【最新ビルドで修正済み】Desktop Centralの脆弱性(CVE-2021-37414)
作成日:2021年8月3日 | 更新日:2022年2月9日
【既知の不具合】Desktop Centralの脆弱性(CVE-2021-37414、不十分なアクセス制御の問題)
【確認ビルド】
Desktop Central 10.0.641以前のビルド(日本国内向けリリース)
Desktop Central 10.0.709以前のビルド(上記以外、グローバル向けリリース)
【問題】
Desktop Centralにおいて、不十分なアクセス制御の問題があります。
- https://www.manageengine.com/products/desktop-central/improper-access-control.html(Zoho Corporation, 英語)
- https://nvd.nist.gov/vuln/detail/CVE-2021-37414(NIST, 英語)
【解決策】
ただちに日本国内向け最新ビルドへのアップグレードを強く推奨します(Desktop Central 10.0.642以上)。
また、本不具合との直接の関係はありませんが、セキュリティに関する設定をあらためてご確認いただき、同ナレッジに記載の「セキュリティ強化ガイドライン」に沿った対応をすることをお勧めいたします。
【修正ビルド】
Desktop Central 10.0.642以降 (日本国内向けビルド)
上記修正ビルドは日本国内向けにリリースされたビルドに関しての情報となります。日本国内向けビルドとグローバル向けリリースビルドは仕様が異なりますのでご注意ください。