ADAudit Plus ナレッジベース

ManageEngine > サポート > ADAudit Plus ナレッジベース > 脆弱性情報 > 脆弱性(CVE-2022-47966)の概要および対応方法
戻る

脆弱性(CVE-2022-47966)の概要および対応方法

  • 作成日:2023年1月25日 | 更新日:2023年4月19日

本ナレッジは「Security advisory for remote code execution vulnerability in multiple ManageEngine products」をもとに作成しています。

詳細

サードパーティーアプリケーションのApache Santuarioにより、認証されていない悪意ある第三者のリモートコード実行の脆弱性が確認されました。

 

重要度

緊急(Critical)と評価しています。

 

ユーザーへの影響

SAMLプロトコルを使用したSSO(シングルサインオン)を有効化している場合、または、過去に一度でも有効化したことがある場合、認証されていない悪意ある第三者が、リモートでコードを実行できる脆弱性があります。

影響を受けるビルド

ADAudit Plusは、ビルド「7080」以下すべてのビルドで影響を受けます。

 

対応方法

本脆弱性に対応した、ビルド「7102」を2023年2月16日にリリースしました。
アップグレード手順をご参照のうえ、ご利用のADAudit Plusをビルド「7102」へアップグレードしてください。

関連ページ

このナレッジの総閲覧回数: 1,462

関連ナレッジ:

  1. Spring Framework 脆弱性(CVE-2022-22965 / CVE-2022-22963)の影響を受けますか?
  2. ログオン異常検知レポートおよびアラートにてユーザー名が「Bad UserNames」と表示される理由
  3. ビルド7080以上にアップグレード後、Azure AD監査のステータスがエラーとなる場合の対応
  4. 【2021/1/13更新】「Apache Log4j」に関する脆弱性(CVE-2021-44228 / CVE-2021-45046 / CVE-2021-45105 / CVE-2021-44832)への対応手順

タグ: