CVE-2024-2370 (CVSS 9.8): Critical Flaw in ManageEngine Desktop Central Poses Major Security Risk
2024/03/11 SecurityOnline — このエンタープライズ管理ソリューションを使用している組織は、深刻なセキュリティ脅威に直面している。Zoho Corporation が開発した ManageEngine Desktop Central の、古いバージョンに深刻な脆弱性 CVE-2024-2370 (CVSS:9.8) が発見された。この脆弱性の発見/報告は、スペインの National Cybersecurity Institute である、INCIBE のセキュリティ研究者 Rafael Pedero により調整された。この脆弱性の悪用に成功したリモートの攻撃者は、ログイン認証情報を必要とせずに、脆弱なシステムに悪意のファイルをアップロードできるという。
リスク
この脆弱性は、Desktop Central に起因するものであり、重大なリスクをもたらす。UEM (Unified Endpoint Management) ソリューションである Desktop Central は、ネットワーク上のクライアント PC/サーバ/モバイルデバイスなどに深くアクセスできる。したがって、この脆弱性の悪用に成功した攻撃者は、以下のアクションを実行できるようになる:
- ネットワーク全体にマルウェア/ランサムウェアを展開
- 機密データの窃取
- 重要な業務の妨害
影響を受けるバージョン
脆弱性 CVE-2024-2370 は、ManageEngine Desktop Central バージョン 9 ビルド 90055 に存在する。このバージョンは5年以上も前のものであり、古いソフトウェアを実行することの危険性を浮き彫りにしている。
緩和策
Zoho は、Desktop Central (現在は Endpoint Central) の最新バージョンにおいて、この脆弱性に対処している。このソフトウェアを使用している組織は、早急に対策を講じる必要がある:
- 問題の特定: 影響を受けるバージョンの、Desktop Central を実行しているシステムの有無を確認する。
- アップデート:影響を受けるシステムを、可能な限り早急に、最新のセキュア・バージョンへとアップグレードする。
行動の呼びかけ
このインシデントが明らかにしているのは、タイムリーなソフトウェア・アップデートの重要性である。既知の脆弱性へのパッチ適用を怠ると、修正プログラムがリリースされてから数年後であっても、攻撃される可能性が残ってしまう。
直近の ManageEngine の脆弱性は、2024/01/09 の「ManageEngine OpManager の脆弱性 CVE-2023-47211 が FIX:PoC エクスプロイトも登場」と、2024/01/11 の「ManageEngine の脆弱性 CVE-2024-0252 が FIX:REC の可能性」にです。今年に入ってから、ちょっと多い感じがします。よろしければ、ManageEngine で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.