【概要】
日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|
2020/03/07 | CVE-2020-10189 | NVD | 9.8(NVD) 9.8(MITRE) |
CWE-502 | 信頼できないデータのデシリアライゼーション | |
2021/12/12 | CVE-2021-44526 | NVD | 9.8(NVD) |
- | - | https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabilities-in-servicedesk-plus-and-desktop-central |
2021/12/12 | CVE-2021-44515 | NVD | 9.8(NVD) |
- | - | https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabilities-in-servicedesk-plus-and-desktop-central |
2022/11/11 | CVE-2022-43671 | NVD | 9.8(NVD) |
CWE-89 | SQLインジェクション | https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-43671.html |
2022/11/11 | CVE-2022-43672 | NVD | 9.8(NVD) |
CWE-89 | SQLインジェクション | https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-43672.html |
2023/01/18 | CVE-2022-47966 | NVD | - | - | - | https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html |
【ニュース】
■2020年
◇2020年3月
◆Zohoのエンドポイント管理製品に深刻な脆弱性 (Security NEXT, 2020/03/09)
https://www.security-next.com/112945
⇒ https://vul.hatenadiary.com/entry/2020/03/09/000000_2
■2021年
◇2021年12月
◆「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明 (Security NEXT, 2021/12/06)
https://www.security-next.com/132168
⇒ https://vul.hatenadiary.com/entry/2021/12/06/000000
■2022年
◇2022年8月
◆Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ (Security NEXT, 2022/08/25)
https://www.security-next.com/139171
⇒ https://vul.hatenadiary.com/entry/2022/08/25/000000_1
◇2022年11月
◆Zohoのアクセス関連製品に複数のSQLi脆弱性 (Security NEXT, 2022/11/29)
https://www.security-next.com/141772
⇒ https://vul.hatenadiary.com/entry/2022/11/29/000000
■2023年
◇2023年1月
◆「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを (Security NEXT, 2023/01/18)
https://www.security-next.com/142947
⇒ https://vul.hatenadiary.com/entry/2023/01/18/000000_1
◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Security NEXT, 2023/01/20)
https://www.security-next.com/143004
⇒ https://vul.hatenadiary.com/entry/2023/01/20/000000
【関連まとめ記事】