脆弱性(CVE-2022-47966)について
本ナレッジは「Security advisory for remote code execution vulnerability in multiple ManageEngine products」をもとに作成しています。
概要
サードパーティーアプリケーションのApache Santuarioにより、認証されていない悪意ある第三者のリモートコード実行の脆弱性が確認されました。
重要度
緊急(Critical)と評価しています。
影響を受けるビルド
日本国内向けにリリースしているServiceDesk Plusでは、ビルド13010以下すべてのビルドが対象です。
日本でリリースしているビルドについては、ServiceDesk Plusリリース情報をご覧ください。
ユーザーへの影響
SSO(シングルサインオン)を有効化している場合に、認証されていない悪意ある第三者が、リモートでコードを実行できる脆弱性があります。
過去に一度でもSSOを有効化したことがある場合、現在の使用状況に関わらず、本脆弱性の影響を受ける可能性があります。
脆弱性の影響を確認する方法
現在使用中のServiceDesk Plusがビルド13010以下かどうかを確認します。
ビルド番号の確認方法について、詳細は「ご利用中のビルド番号の確認方法について」をご覧ください。
対処方法
「日本語版最新ビルドへのアップグレードの流れ」を参照し、
本脆弱性に対応した、日本国内向けのビルド14006以降へアップグレードしてください。
ServiceDesk Plusビルド14006以外での本脆弱性に対応したパッチファイルは、
デフォルトの機能/仕様などに影響を及ぼす可能性があるため、提供できかねております。予めご容赦ください。
デフォルトの機能/仕様などに影響を及ぼす可能性があるため、提供できかねております。予めご容赦ください。