ManageEngine Analytics Vulnerability Enables User Account Takeover
2025/03/17 gbhackers — ManageEngine の Analytics Plus オンプレミス・ソリューションに、深刻なセキュリティ脆弱性 CVE-2025-1724 が発見された。この脆弱性が影響を及ぼす範囲は、すべてのバージョン 6130 未満の Windows ビルドとなる。この脆弱性の悪用に成功した攻撃者は、認証済の AD ユーザー・アカウントへの不正アクセスが可能となり、アカウントの奪取および機密ユーザー情報漏洩を引き起こす機会を手にする。
CVE-2025-1724:AD 認証ユーザー・アカウントの乗っ取り
この重大な問題が影響を及ぼすのは、Active Directory Single Sign-On (SSO) コンフィグが行われていない、Windows ベースの Active Directory (AD) 認証により、Analytics Plus オンプレミスを使用している組織となる。この脆弱性を悪用する攻撃者は、システムの認証メカニズムの弱点を突き崩せる。
影響を受ける製品
| Product Name | Affected Software Version(s) | Fixed Version | Fixed On |
| Analytics Plus on-premise | All Analytics Plus on-premise Windows builds below 6130 | Build 6130 | March 11, 2025 |
この脆弱性は、ユーザー・アカウントへの不正アクセスを引き起こすものであり、潜在的なデータ侵害などの悪意のアクティビティにつながる可能性を生じる。それにより、ユーザー・データの機密性/整合性/可用性が、著しく損なわれる可能性がある。
この脆弱性が特に響を及ぼすのは、ユーザーが Active Directory SSO を使用せずに Active Directory を介して認証する、Analytics Plus オンプレミスの Windows インストールである。このセットアップを使用している組織は、必要な更新を適用しない限り、危険にさらされ続ける。
すでに ManageEngine は、インストール固有のキーを生成し、強力な暗号化で保存し、セキュリティ対策を強化することで、この問題に対処している。この変更により、ユーザー・アカウントは、不正アクセスから適切に保護される。
アップグレードの手順
この脆弱性を軽減する際には、以下の手順に従うことが推奨される。
- 最新のアップグレード・パックのダウンロード:サービス・パック・ページにアクセスして、Analytics Plus オンプレミスの最新アップグレード・パックをダウンロードする。
- アップグレード手順に従う:サービス・パック ページに記載されている詳細な手順を参照して、ビルド 6130 以降へとアップグレードしてほしい。
推奨事項
- 迅速な対応:影響を受けるバージョンの、Analytics Plus オンプレミスを使用している組織は、修正されたバージョンへの速やかなアップグレードにより、直ちに対応する必要がある。
- セキュリティ監査:脆弱性の悪用を阻止するために、定期的なセキュリティ監査を実施して脆弱性を特定し、パッチを適用する。
- ユーザーの意識向上:潜在的なセキュリティ・リスクを回避するために、最新の状態にソフトウェアを保つことの重要性について、ユーザーに教育してほしい。
つい先日に発見された、この脆弱性 CVE-2025-1724 の修正が浮き彫りにするのは、最新のソフトウェアと堅牢なセキュリティ対策を維持することで、ユーザー・アカウントの乗っ取りやデータ侵害から保護することの重要性である。
今回の脆弱性は、Active Directory 認証を利用する環境における、セキュリティの盲点を指し示しています。ご利用のチームは、アップグレードや推奨事項を、ご確認ください。よろしければ、Active Directory で検索も、併せてご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.