FBIは、ManageEngine Desktop Centralを悪用したAPTに関するアラートを発表した。脆弱性の詳細を確認し、適宜アップデートを実施してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国連邦調査局(FBI)は2021年12月17日(現地時間)、Zohoグループ傘下のManageEngineが提供する統合エンドポイント管理(UEM:Unified Endpoint Management)製品「ManageEngine Desktop Central」を標的とした持続的標的型攻撃(APT)に関するアラートを発表した。
FBIは、2021年10月下旬からManageEngine Desktop Centralの認証バイパスに関するゼロデイ脆弱(ぜいじゃく)性(CVE-2021-44515)を利用したAPTを確認しており、注意喚起している。
Copyright © ITmedia, Inc. All Rights Reserved.