脆弱性(CVE-2022-47966)の概要および対応方法
作成日:2023年1月25日 | 更新日:2023年4月19日
本ナレッジは「Security advisory for remote code execution vulnerability in multiple ManageEngine products」をもとに作成しています。
詳細
サードパーティーアプリケーションのApache Santuarioにより、認証されていない悪意ある第三者のリモートコード実行の脆弱性が確認されました。
重要度
緊急(Critical)と評価しています。
ユーザーへの影響
SSO(シングルサインオン)を有効化している場合に、認証されていない悪意ある第三者が、リモートでコードを実行できる脆弱性があります。
過去に一度でもSSOを有効化したことがある場合、現在の使用状況に関わらず、本脆弱性の影響を受けます。
影響を受けるビルド
ADSelfService Plusは、ビルド6206以下すべてのビルドで影響を受けます。
詳細(2023年2月7日現在)
本脆弱性に対応したビルド 6216(グローバルビルド6211)へアップグレードする必要があります。
なお、2023年2月7日現在、脆弱性を解消したビルド「6216」をリリースしたため、ビルド6216へアップグレードしてください。
詳細(2023年1月26日現在)
本脆弱性に対応したビルド 6211へアップグレードする必要があります。
なお、2023年1月26日現在、日本国内でリリースしているADSelfService Plusの最新ビルドは「 6206」です。
脆弱性を解消したビルドのリリースまで今しばらくお待ちください。
対応ビルドリリースの際は、保守ユーザーの {方/皆様} にメールにてお知らせいたします。