米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2022年9月22日(米国時間)、「CISA Has Added One Known Exploited Vulnerability to Catalog |CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。この脆弱性はサイバー犯罪者にる悪用が確認されている。

  • CISA Has Added One Known Exploited Vulnerability to Catalog |CISA

    CISA Has Added One Known Exploited Vulnerability to Catalog |CISA

影響を受ける主な製品やサービスは次のとおり。

脆弱性の主な内容は次のとおり。

CVE番号 脆弱性の内容
CVE-2022-35405 Zoho ManageEngine PAM360, Password Manager Pro, and Access Manager Plus contain an unspecified vulnerability which allows for remote code execution.

カタログに追加された脆弱性は活発な悪用が確認されている点に注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。