ManageEngine AD360 Integration Flaw Exposes User Identity and Role Information to Attackers
2026/06/25 CyberSecurityNews — ManageEngine が開示した深刻度 High の脆弱性 CVE-2026-11374 は、AD360 との統合において、同社の複数のアイデンティティおよびアクセス管理ソリューションに影響を及ぼすものである。この欠陥を突く未認証の攻撃者は、Single Sign-On (SSO) トークンを予測し、アカウント乗っ取りや高機密性のユーザー情報の露出を引き起こす恐れがある。
Continue reading “ManageEngine AD360 の脆弱性 CVE-2026-11374 が FIX:アイデンティティ/アクセス管理に深刻な影響”