← Back
CVE-2026-2740
high
CVSS 8.4
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Summary
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
AI summary openai / gpt-4o
ZohocorpのManageEngine製品であるADSelfService Plus、DataSecurity Plus、およびRecoveryManager Plusの特定バージョン以前に認証済みのリモートコード実行の脆弱性があります。問題は第三者の依存関係に含まれるバグによります。この脆弱性は攻撃者によりサーバー上で任意のコードを実行される可能性があります。
❓ What is the problem
Zohocorp ManageEngineの製品における認証済みリモートコード実行の脆弱性
📍 Affected scope
ADSelfService Plus バージョン 6525より前、DataSecurity Plus 6264より前、RecoveryManager Plus 6313より前
🔥 Severity
攻撃者が認証後にコードを実行可能で、高度な攻撃が可能
🔧 How to fix
対象製品を最新バージョンにアップデートすること
🛡️ Workaround
製品バージョンのアップデートができない場合、ネットワークアクセスを制限する
🔍 Detection
影響を受けるバージョンを使用しているか確認し、ログをチェックすることで異常な活動を検出