Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性(JVN) | ScanNetSecurity
2026.03.23(月)

Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
15 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Zenprise Inc.が提供するモバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Zenprise Device Manager」のWebインタフェースには、クロスサイトリクエストフォージェリの脆弱性が存在する。この問題が悪用されると、ユーザが当該製品に管理者権限でログインした状態で悪意あるページを読み込んだ場合、リモートの第三者によって、管理しているモバイル機器にアクセスされる可能性がある。JVNでは、ベンダが提供する情報をもとにパッチを適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. NHKでメール誤送信、計32,940人のメールアドレスが流出

    NHKでメール誤送信、計32,940人のメールアドレスが流出

  2. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  3. 外部メール配信サービスの API キーが不正利用、メール 14 万件送信

    外部メール配信サービスの API キーが不正利用、メール 14 万件送信

  4. 東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

    東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

  5. プルーフポイント 増田幸美氏「第3回GMO大会議 春 サイバーセキュリティ2026」登壇

    プルーフポイント 増田幸美氏「第3回GMO大会議 春 サイバーセキュリティ2026」登壇

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP