UEM製品「ManageEngine Desktop Central」に「緊急」の脆弱性 サイバー攻撃もすでに確認

ManageEngine Desktop CentralとManageEngine Desktop Central MSPに深刻度「緊急」(Critical)の脆弱性が見つかった。すでに同脆弱性はサイバー攻撃に利用されているため、影響を確認して迅速に対処してほしい。

» 2021年12月08日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Zohoグループ傘下のManageEngineは2021年12月3日(現地時間)、統合エンドポイント管理(UEM:Unified Endpoint Management)製品「ManageEngine Desktop Central」と「ManageEngine Desktop Central MSP」に脆弱(ぜいじゃく)性が存在すると報じた。

 これらの製品には認証バイパスの脆弱性(CVE-2021-44515)が存在しており、遠隔から任意のコード実行を引き起こされる危険性がある。すでに同脆弱性を悪用したサイバー攻撃が確認されているため、該当製品を使用している場合には迅速な対応が求められる。

「ManageEngine Desktop Central」と「ManageEngine Desktop Central MSP」の脆弱性を報じるManageEngineのブログ(出典:ManageEngineのWebサイト)

脆弱性が存在するバージョンは

 CVE-2021-44515の詳細は次のページにまとまっている。深刻度は「緊急」(Critical)に分類されているため注意が必要だ。

Copyright © ITmedia, Inc. All Rights Reserved.