複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済 | ScanNetSecurity
2025.10.04(土)

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)は11月2日、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。対象となる製品は、「Zoho ManageEngine Patch Connect Plus」および「Zoho ManageEngine ADManager Plus」。CVSS v3 による深刻度は、いずれも9.8。

 「Zoho ManageEngine Patch Connect Plus 90099 未満」には、危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2021-41833)が存在する。この脆弱性が悪用されると、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされるなどの影響を受ける可能性がある。

 「Zoho ManageEngine ADManager Plus 7115 未満」には、不特定の脆弱性(CVE-2021-42002)が存在する。この脆弱性が悪用されると、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされるなどの影響を受ける可能性がある。

 JVNでは、ベンダより正式な対策が公開されているため、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop