ManageEngine Desktop Centralに「緊急」の脆弱性 FBIが注意喚起

FBIは、ManageEngine Desktop Centralを悪用したAPTに関するアラートを発表した。脆弱性の詳細を確認し、適宜アップデートを実施してほしい。

» 2021年12月22日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国連邦調査局(FBI)は2021年12月17日(現地時間)、Zohoグループ傘下のManageEngineが提供する統合エンドポイント管理(UEM:Unified Endpoint Management)製品「ManageEngine Desktop Central」を標的とした持続的標的型攻撃(APT)に関するアラートを発表した。

 FBIは、2021年10月下旬からManageEngine Desktop Centralの認証バイパスに関するゼロデイ脆弱(ぜいじゃく)性(CVE-2021-44515)を利用したAPTを確認しており、注意喚起している。

FBIによるManageEngine Desktop Centralに関する注意喚起(出典:FBIが発行したPDF)

脆弱性が存在するバージョンは

Copyright © ITmedia, Inc. All Rights Reserved.