Password Manager Pro ナレッジベース

ManageEngine > サポート > Password Manager Pro ナレッジベース > 脆弱性情報 > CredSSPの脆弱性(CVE-2018-0087)に対応した更新プログラムによる影響
戻る

CredSSPの脆弱性(CVE-2018-0087)に対応した更新プログラムによる影響

  • 作成日:2018年5月18日 | 更新日:2023年4月25日

2018年5月8日よりMicrosoft社からCredSSPの脆弱性(CVE-2018-0087)に対応する更新プログラムが提供されました。

本ナレッジでは、更新プログラムにおけるPMPへの影響をご案内します。

 

1.Microsoft社提供の更新プログラムについて

アプリケーションの認証要求を処理する認証プロバイダーであるCredSSPプロトコルの脆弱性に関して、Microsoft社から対応可能な更新プログラムが提供されました。詳細については、Microsoft社で公開された情報をご参照ください。

下記リンクをクリックすると、Microsoft公開のページに移動します。

▶CredSSP のリモートでコードが実行される脆弱性(CVE-2018-0886)

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0886

▶CVE-2018-0886 のCredSSP更新プログラム

https://support.microsoft.com/ja-jp/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

 

2.PMPへの影響

  • ビルド9600以前の場合

【CredSSPの脆弱性への対応状況】

ビルド9600以前のPMPではCredSSPの脆弱性に対応していません。具体的には、本脆弱性に未対応のSparkGateway v5.0(RDP機能としてPMPにバンドルしているRemote Spark社の製品)を使用しているためです。

【RDP機能への影響】

Microsoft社の更新プログラムの適用有無に関わらず、PMP経由でRDP接続することが可能です。

 

  • ビルド9601以降の場合

【CredSSPの脆弱性への対応状況】

ビルド9601以降のPMPでは、SparkGatewayを v5.6にアップデートすることで、脆弱性に対応しています。

【RDP機能への影響】

Microsoft社の更新プログラムの適用有無に関わらず、PMP経由でRDP接続することが可能です。

以上となります。

ご不明な点やご質問がありましたら、保守サポート窓口までお問い合わせください。

このナレッジの総閲覧回数: 1,643

関連ナレッジ:

  1. Microsoft Authenticator(2段階認証)
  2. Microsoft Azureアカウントの登録方法について
  3. ビルド12110以降にアップグレードする際の注意点
  4. リソースディスカバリーに失敗する

タグ: