ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

パスワードセルフリセット製品 ADSelfServicePlusの脆弱性 CVE-2021-40539

パスワードセルフリセット製品 ADSelfServicePlusの脆弱性 CVE-2021-40539が発表されていますので、製品を利用されている方は注意が必要です。

 

情報元はこちら。

Fixing the authentication bypass vulnerability affecting REST APIs | ManageEngine ADSelfService Plus

 

セキュリティアドバイザリ-CVE-2021-40539
ADSelfServicePlusのRESTAPIURLに影響を与える認証バイパスの脆弱性に対処しました。この記事では、問題とその解決方法について詳しく説明します。

 

問題は何ですか?
REST API URLに影響を与える認証バイパスの脆弱性。これにより、リモートコード実行(RCE)が発生する可能性があります。

 

この問題の重大度はどれくらいですか?
これは重大な問題です。この脆弱性が悪用されている兆候に気づいています。

 

ADSelfService Plusのどのバージョンが影響を受けますか?
6113までのADSelfServicePlusビルドが影響を受けます。

 

 

ADSelfService Plusのお客様にどのような影響がありますか?
この脆弱性により、攻撃者は特別に細工されたリクエストを送信することにより、RESTAPIエンドポイントを介して製品への不正アクセスを取得できます。これにより、攻撃者は後続の攻撃を実行してRCEを発生させることができます。

 

インストールが影響を受けているかどうかを確認するにはどうすればよいですか?

 

「\ManageEngine\ADSelfService Plus\logs 」フォルダで下に記載されている文字列のアクセスログエントリを検索します。

 

1. /RestAPI/LogonCustomization
2. /RestAPI/Connection

 

ログにこれら2つのエントリのいずれかが見つかった場合は、インストールが影響を受けていることを意味します。

さらに、バージョン6113以下を実行している場合、影響を受けるシステムのADSelfServicePlusインストールフォルダーに次のファイルがあります。

 

1. service.cerで\ ManageEngineの\ ADSelfServiceプラス\ビンフォルダ。
2. ReportGenerate.jspで\ ManageEngineの\ ADSelfServiceプラス\ヘルプ\管理者ガイド\レポートフォルダ。

 

インストールが影響を受ける場合はどうすればよいですか?
サービスパックを使用して、ADSelfServicePlusを最新のビルド6114に更新します。

 

直ちに対応したほうがいいですね。

 

ロジクール ワイヤレスキーボード K295GP 静音 防水 キーボード 無線 Unifying K295 windows chrome グラファイト 国内正規品