ニュース
ManageEngine Desktop Centralに「緊急」の脆弱性 FBIが注意喚起
FBIは、ManageEngine Desktop Centralを悪用したAPTに関するアラートを発表した。脆弱性の詳細を確認し、適宜アップデートを実施してほしい。
米国連邦調査局(FBI)は2021年12月17日(現地時間)、Zohoグループ傘下のManageEngineが提供する統合エンドポイント管理(UEM:Unified Endpoint Management)製品「ManageEngine Desktop Central」を標的とした持続的標的型攻撃(APT)に関するアラートを発表した。
FBIは、2021年10月下旬からManageEngine Desktop Centralの認証バイパスに関するゼロデイ脆弱(ぜいじゃく)性(CVE-2021-44515)を利用したAPTを確認しており、注意喚起している。
脆弱性が存在するバージョンは
関連記事
Apache、Log4jに関する3つ目の修正パッチを公開 新たな脆弱性を修正
Apache Log4jを巡る一連の脆弱性問題で、新たな脆弱性が発見された。Apacheはこれを受けて3つ目のセキュリティパッチを公開した。すでにアップデートをした場合も、現在のバージョンを確認するとともに対策に取り組んでおきたい。
Adobe Photoshopなど複数の製品に「緊急」の脆弱性 アップデートを
Adobeはセキュリティアップデートを公開した。深刻度が緊急(Critical)や重要(Important)に分類される脆弱性が修正される。該当製品を確認するとともに、迅速なアップデートの適用が望まれる。
Microsoft、2021年最後の累積更新プログラムを配信 30以上の製品が対象
Microsoftは2021年12月の累積更新プログラムを配信した。今回の累積更新プログラムでは30を超える製品が対象となる。「緊急」(Critical)に分類される脆弱性もあるため、迅速にアップデートを適用してほしい。
Cybereasonが「Log4Shell」を回避するワクチンをOSSで公開
CybereasonはLog4jに関するゼロデイ脆弱性(CVE-2021-44228)、通称「Log4Shell」の影響を回避するOSSを公開した。Log4jをアップデートできない場合には有効な回避策の1つになり得るため検討材料に加えておきたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.