ニュース
Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認
Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。
米国コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年9月7日(現地時間)、Zohoグループ傘下のManageEngineが提供するActive Directoryのアカウント管理セルフサービスツール「ManageEngine ADSelfService Plus」に脆弱(ぜいじゃく)性(CVE-2021-40539)が存在すると伝えた。同脆弱性を利用したサイバー攻撃が既に確認されており注意が必要だ。
ManageEngine ADSelfService Plusは、Active Directoryやクラウドアプリケーション向けにパスワード管理やシングルサインオン機能を提供する。該当のプロダクトを使用している場合には直ちにアップデートしてほしい。
脆弱性の詳細と影響を受けるプロダクトは?
脆弱性の詳細は、ManageEngineがセキュリティアドバイザリー情報を下記Webページで公開している。
関連記事
- Windowsにリモートコード実行の脆弱性、既に標的型攻撃への利用が観測される
Microsoft Windowsにリモートコード実行の脆弱性が存在することが明らかになった。深刻度は「重要」と評価されているが、執筆時点では修正プログラムが提供されていないが、この脆弱性を突くOfficeドキュメントが出回り、標的型攻撃に使われているため、警戒が必要だ。 - 道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明
サイバー犯罪者がランサムウェア攻撃を仕掛ける企業や国には特定の偏りがあることがKELAの分析で明らかになった。サイバー犯罪者が好む標的を知ることで、リスクを認識して対策につなげてほしい。 - 食料・農業分野へのランサムウェア攻撃が活発化 FBIが推奨する対策は
FBIは、食料・農業分野を標的にしたランサムウェア攻撃の活発化を受けて民間企業通知を発行した。ランサムウェア攻撃は、企業だけでなくサプライチェーン全体を標的にしており注意が必要だ。 - Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か
複数の市販製品が搭載するBluetoothプロトコルスタック実装に16個の脆弱性が発見された。これらは総称して「BrakTooth」と呼ばれる。1400以上の製品に影響が及ぶとみられており、各ベンダーの対処も異なるため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.