【最新ビルドで修正済み】Desktop Central/Endpoint Centralの脆弱性(CVE-2022-47966)について
作成日:2023年1月20日 | 更新日:2023年11月7日
【既知の不具合】Desktop Central/Endpoint Centralの脆弱性(CVE-2022-47966)について
【対象ビルド】
Desktop Central/Endpoint Central 10.1.2220.17以前のビルド
ビルドの数え方および数え方の変更についてはこちらのナレッジをご覧ください。
※ 本脆弱性の Desktop Central Cloud への影響はありません。
2023/11/7 更新 - 参考情報リンクのURLの誤りを修正いたしました。
【問題】
対象ビルドにおいて、SSO(シングルサインオン)を有効化し、現在も有効化している場合に、認証されていない悪意ある第三者がリモートコードを実行可能な脆弱性があります。
なお、過去にSSOを有効化したことがあり、現在は有効化していない場合、本脆弱性の影響はありません。
- https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html(Zoho Corporation Security Advisory)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47966(CVE)
- https://nvd.nist.gov/vuln/detail/CVE-2022-47966(NIST)
【修正ビルド】
Endpoint Central 10.1.2220.18以降のビルド
(Zoho Corporation Security Advisoryでは、グローバル向けビルドでの修正ビルド番号をご案内しております)
【対処方法】
日本国内向け最新ビルドにおいて修正済みです。Desktop Central (Endpoint Central) 10.1.2220.18 以降のビルドにアップグレードして対応します。