重要なManageEngineADAuditPlusの脆弱性により、ネットワークの乗っ取り、大量のデータの漏えいが可能になります from darkreading.com
security summary
Zohoで広く使用されているコンプライアンスツールであるManageEngineADAuditPlusの重大な脆弱性は、Microsoft Active Directoryへの変更を監視するため、エンドポイントを認証されていないユーザーに対して脆弱なままにします。
悪意のある攻撃者は、この脆弱性を悪用してランサムウェアを展開したり、機密性の高いビジネスデータを盗み出したり、ビジネス運営を妨害したりする可能性があります。
脆弱性の内部
CISAの既知の悪用された脆弱性(KEV)リスト。
バギーManageEngineには脆弱性の歴史があります
Zohoが脆弱性を修正するために移動しましたが、1か月も経たないうちに、PaloAltoNetworksは多くの企業が依然として脆弱であるという警告を発しました。
コメント