Security NEXT

PWリセット製品「ADSelfService Plus」に認証回避の脆弱性

Zohoのパスワードリセット製品「ManageEngine ADSelfService Plus(ADSSP)」に認証をバイパスされるおそれのある深刻な脆弱性が明らかとなった。 不適切なフィルタ構成に起因し、認証を経ることなくアクセスが可能となる脆弱性「CVE-2025-11250」が確認されたもの。バグバウンティプログラムを通じて報告を受けたという。
マイナビニュース

FBIら、ManageEngine ADSelfService Plusの脆弱性に関する共同アドバイザリ発表

米国の連邦捜査局(FBI)と国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、および沿岸警備隊サイバーコマンド(CGCYBER)は9月16日(現地時間)、「Zoho ManageEngine ADSelfService Plus」の脆弱性に関する共同セキ ...
マイナビニュース

ManageEngine ADSelfService Plusの脆弱性を利用した標的型攻撃が進行中

Palo Alto Networksの脅威インテリジェンス調査チームのUnit 42は、11月8日に公開されたレポート「ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明:中国の攻撃者グループが関与か ...
heise online

Zoho ManageEngine ADManager Plus: Attackers can inject SQL commands

There is a security vulnerability in ManageEngine ADManager Plus that allows attackers unauthorized access. They can inject arbitrary SQL queries. A software update is available to patch the ...
ドリームニュース

LINE WORKSのSSOサポート開始!サイボウズやSlackなど続々対応 オンプレ ...

ゾーホージャパン株式会社(代表取締役:迫洋一郎、本社:横浜市)はオンプレミス型のActive Directory アカウント管理セルフサービスソフト「ManageEngine ADSelfService Plus(マネージエンジン エーディーセルフサービスプラス、以下、ADSelfService Plus)」の最新版 ...
ドリームニュース

パスワード同期機能でクラウドサービスへのログオンを容易に ...

ゾーホージャパン株式会社(代表取締役:迫洋一郎、本社:横浜市)は、Active Directory アカウント管理セルフサービスソフト「ManageEngine ADSelfService Plus(マネージエンジン エーディーセルフサービスプラス、以下、ADSelfService Plus)」の最新版、リリース5.5の ...
Excite エキサイト

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322

Microsoftは米国時間11月8日、ZOHO ManageEngine ADSelfService Plusを悪用するThreat actor DEV-0322についてブログで発表した。 Microsoftでは、CVE-2021-40539に脆弱なZOHO ManageEngine ADSelfService Plusソフトウェアのバージョンを実行しているシステムを危険にさらすために使用される ...