Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。

脆弱性と脅威セキュリティホール・脆弱性

15 views

2011.11.21 Mon 15:32

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月21日、Zenprise Inc.が提供するモバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Zenprise Device Manager」のWebインタフェースには、クロスサイトリクエストフォージェリの脆弱性が存在する。この問題が悪用されると、ユーザが当該製品に管理者権限でログインした状態で悪意あるページを読み込んだ場合、リモートの第三者によって、管理しているモバイル機器にアクセスされる可能性がある。JVNでは、ベンダが提供する情報をもとにパッチを適用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性（JVN）

関連記事

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）

「Apple iTunes」に任意のソフトをインストールされる脆弱性（JVN）

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性（JVN）

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認（JVN）

特集

関連リンク

アクセスランキング

横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性～ CAMPFIRE への不正アクセス

穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

DMARCポリシーは reject を推奨～「フィッシング対策ガイドライン 2026年度版」公開

「復旧は被害資産を戻すのではなく新しく構築」東山産業ランサムウェア攻撃被害

NTTセキュリティ・ジャパンの Mythos 解説ほか

関連記事

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）

「Apple iTunes」に任意のソフトをインストールされる脆弱性（JVN）

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 （JVN）

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認 （JVN）

特集

関連リンク

アクセスランキング

横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ～ CAMPFIRE への不正アクセス

穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

DMARCポリシーは reject を推奨 ～「フィッシング対策ガイドライン 2026年度版」公開

「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

NTTセキュリティ・ジャパンの Mythos 解説ほか

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性（JVN）

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認（JVN）

横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性～ CAMPFIRE への不正アクセス

DMARCポリシーは reject を推奨～「フィッシング対策ガイドライン 2026年度版」公開

「復旧は被害資産を戻すのではなく新しく構築」東山産業ランサムウェア攻撃被害