脆弱性(CVE-2022-47966)の概要および対応方法
作成日:2023年1月25日 | 更新日:2023年4月19日
本ナレッジは「Security advisory for remote code execution vulnerability in multiple ManageEngine products」をもとに作成しています。
詳細
サードパーティーアプリケーションのApache Santuarioにより、認証されていない悪意ある第三者のリモートコード実行の脆弱性が確認されました。
重要度
緊急(Critical)と評価しています。
ユーザーへの影響
SAMLプロトコルを使用したSSO(シングルサインオン)を有効化している場合、または、過去に一度でも有効化したことがある場合、認証されていない悪意ある第三者が、リモートでコードを実行できる脆弱性があります。
影響を受けるビルド
ADAudit Plusは、ビルド「7080」以下すべてのビルドで影響を受けます。
対応方法
本脆弱性に対応した、ビルド「7102」を2023年2月16日にリリースしました。
アップグレード手順をご参照のうえ、ご利用のADAudit Plusをビルド「7102」へアップグレードしてください。