← 戻る
業務SaaS
CVE-2026-2740 high CVSS 8.4

Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...

概要

Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...

AI要約 openai / gpt-4o

ZohocorpのManageEngine製品であるADSelfService Plus、DataSecurity Plus、およびRecoveryManager Plusの特定バージョン以前に認証済みのリモートコード実行の脆弱性があります。問題は第三者の依存関係に含まれるバグによります。この脆弱性は攻撃者によりサーバー上で任意のコードを実行される可能性があります。
❓ 何が問題か
Zohocorp ManageEngineの製品における認証済みリモートコード実行の脆弱性
📍 影響範囲
ADSelfService Plus バージョン 6525より前、DataSecurity Plus 6264より前、RecoveryManager Plus 6313より前
🔥 重要度
攻撃者が認証後にコードを実行可能で、高度な攻撃が可能
🔧 修正方法
対象製品を最新バージョンにアップデートすること
🛡️ 暫定回避
製品バージョンのアップデートができない場合、ネットワークアクセスを制限する
🔍 検知方法
影響を受けるバージョンを使用しているか確認し、ログをチェックすることで異常な活動を検出

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →