【最新ビルドで修正済み】Desktop Centralの脆弱性(CVE-2021-44757)について
作成日:2022年1月20日 | 更新日:2022年2月9日
【既知の不具合】Desktop Centralの脆弱性(CVE-2021-44757)について
【対象ビルド】
Desktop Central 10.1.2137.8以前のすべてのビルド
※ 日本国内でリリースされているDesktop Central 10.0.644 以前のビルドも含まれます。ビルドの数え方および数え方の変更についてはこちらのナレッジをご覧ください。
※ 本脆弱性の Desktop Central Cloud への影響はありません。
【問題】
上記対象ビルドのDesktop Centralには、認証バイパスの脆弱性が存在し、サーバー内のデータの不正アクセスやサーバーへのファイルアップロードの被害を受ける恐れがあります。 (CVE-2021-44757)。
- https://pitstop.manageengine.com/portal/en/community/topic/a-critical-security-patch-released-in-desktop-central-and-desktop-central-msp-for-cve-2021-44757-17-1-2022(Zoho Corporation, 英語)
- https://www.manageengine.com/products/desktop-central/cve-2021-44757.html(Zoho Corporation, 英語)
- https://nvd.nist.gov/vuln/detail/CVE-2021-44757(NIST)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44757(CVE)
【影響範囲】
Desktop Centralにおいて、認証バイパスの脆弱性が報告されました。この脆弱性を悪用されると、Desktop Centralサーバー内に保存されているデータへの不正アクセス、またはDesktop Centralサーバーへの任意のファイルのアップロードの被害を受けるおそれがあります。
【対処方法】
日本国内向け最新ビルドにおいて修正済みです。Desktop Central 10.1.2137.11 以降のビルドアップグレードして対応します。