← Retour
Enterprise SaaS
CVE-2026-2740 high CVSS 8.4

Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...

Résumé

Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-2740** a été découverte dans CVE-2026-2740. Des informations confidentielles peuvent être exposées. Score CVSS : 8.4/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-2740 CVE-2026-2740 » sur le site de l'éditeur.
CVE-2026-2740 (CVE-2026-2740) — CWE-77 / CVSS v3 8.4 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Zohocorp ManageEngineの製品における認証済みリモートコード実行の脆弱性
📍 Périmètre concerné
ADSelfService Plus バージョン 6525より前、DataSecurity Plus 6264より前、RecoveryManager Plus 6313より前
🔥 Gravité
攻撃者が認証後にコードを実行可能で、高度な攻撃が可能
🔧 Comment corriger
対象製品を最新バージョンにアップデートすること
🛡️ Contournement
製品バージョンのアップデートができない場合、ネットワークアクセスを制限する
🔍 Détection
影響を受けるバージョンを使用しているか確認し、ログをチェックすることで異常な活動を検出

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →