(CVE-2022-47966)の概要および対応方法
本ナレッジは「Security advisory for remote code execution vulnerability in multiple ManageEngine products」をもとに作成しています。
詳細
サードパーティーアプリケーションのApache Santuarioにより、認証されていない悪意ある第三者のリモートコード実行の脆弱性が確認されました。
重要度
緊急(Critical)と評価しています。
ユーザーへの影響
SSO(シングルサインオン)を有効化している場合に、認証されていない悪意ある第三者が、リモートでコードを実行できる脆弱性があります。
過去に一度でもSSOを有効化したことがある場合、現在の使用状況に関わらず、本脆弱性の影響を受けます。
影響を受けるビルド
AD360は、ビルド4308以下すべてのビルドで影響を受けます。
詳細 (2023年3月2日現在)
本脆弱性に対応したビルド 4313へアップグレードする必要があります。
なお、2023年3月2日現在、脆弱性を解消したビルド「4313」をリリースしたため、ビルド4313へアップグレードしてください。
下記は過去の情報です。上記の情報をご参照ください。
詳細
本脆弱性に対応したビルド 4310へアップグレードする必要があります。
なお、2023年1月26日現在、日本国内でリリースしているAD360の最新ビルドは「 4308」です。
脆弱性を解消したビルドのリリースまで今しばらくお待ちください。
対応ビルドリリースの際は、保守ユーザーの {方/皆様} にメールにてお知らせいたします。