ニュース
UEM製品「ManageEngine Desktop Central」に「緊急」の脆弱性 サイバー攻撃もすでに確認
ManageEngine Desktop CentralとManageEngine Desktop Central MSPに深刻度「緊急」(Critical)の脆弱性が見つかった。すでに同脆弱性はサイバー攻撃に利用されているため、影響を確認して迅速に対処してほしい。
Zohoグループ傘下のManageEngineは2021年12月3日(現地時間)、統合エンドポイント管理(UEM:Unified Endpoint Management)製品「ManageEngine Desktop Central」と「ManageEngine Desktop Central MSP」に脆弱(ぜいじゃく)性が存在すると報じた。
これらの製品には認証バイパスの脆弱性(CVE-2021-44515)が存在しており、遠隔から任意のコード実行を引き起こされる危険性がある。すでに同脆弱性を悪用したサイバー攻撃が確認されているため、該当製品を使用している場合には迅速な対応が求められる。
「ManageEngine Desktop Central」と「ManageEngine Desktop Central MSP」の脆弱性を報じるManageEngineのブログ(出典:ManageEngineのWebサイト)
脆弱性が存在するバージョンは
CVE-2021-44515の詳細は次のページにまとまっている。深刻度は「緊急」(Critical)に分類されているため注意が必要だ。
関連記事
- Wi-Fiルーター9機種に合計226個の脆弱性 早急に確認とアップデートを
ドイツのセキュリティ企業が、Wi-Fiルーター9機種に合計226個の脆弱性を発見した。該当製品を使用しているかどうかを確認し、使用している場合は迅速にアップデートを適用してほしい。 - 復活したEmotet 偽のAdobeインスト―ラーで感染拡大を図る
2021年1月に大規模なオペレーションでテイクダウンされたマルウェア「Emotet」が復活し、新たな手法による感染拡大が観測された。偽のAdobeアプリケーションをインストールさせる巧妙な手段を採るため注意してほしい。 - 暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か
Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行される危険性がある。複数のアプリケーションが影響を受けるとされており注意が必要だ。 - RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.