B
今週中
Zoho Corporationの製品(ADSelfService Plus, DataSecurity Plus, RecoveryManager…
📌 一言でいうと
Zoho Corporationの製品(ADSelfService Plus, DataSecurity Plus, RecoveryManager Plus)に、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-2740)が発見されました。この脆弱性が悪用されると、攻撃者がリモートから任意のコードを実行し、システムを制御される恐れがあります。ベンダーは修正済みのバージョンをリリースしており、速やかなアップデートを推奨しています。
🔍該当判定
- Zohoの『ADSelfService Plus』を利用しており、バージョンが6525より古い
- Zohoの『DataSecurity Plus』を利用しており、バージョンが6264より古い
- Zohoの『RecoveryManager Plus』を利用しており、バージョンが6313より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーが提供する最新バージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Zoho製品 CVE-2026-2740 対応について
お疲れさまです。Zoho製品の脆弱性に関する情報共有です。
■ 概要
Zoho Corporationの複数の製品において、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-2740)が報告されました。攻撃者がこの脆弱性を悪用した場合、システム上で任意のコードを実行される可能性があります。
■ 影響範囲
- ADSelfService Plus (バージョン 6525 未満)
- DataSecurity Plus (バージョン 6264 未満)
- RecoveryManager Plus (バージョン 6313 未満)
■ 対応手順
1. 利用中の製品バージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーの最新パッチを適用し、アップデートを行ってください。
■ 参考情報
- https://www.manageengine.com/products/self-service-password/advisory/CVE-2026-2740.html
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Zoho製品の脆弱性に関する情報共有です。
■ 概要
Zoho Corporationの複数の製品において、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-2740)が報告されました。攻撃者がこの脆弱性を悪用した場合、システム上で任意のコードを実行される可能性があります。
■ 影響範囲
- ADSelfService Plus (バージョン 6525 未満)
- DataSecurity Plus (バージョン 6264 未満)
- RecoveryManager Plus (バージョン 6313 未満)
■ 対応手順
1. 利用中の製品バージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーの最新パッチを適用し、アップデートを行ってください。
■ 参考情報
- https://www.manageengine.com/products/self-service-password/advisory/CVE-2026-2740.html
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Zoho Products CVE-2026-2740 Mitigation
Dear IT Administration Team,
We are sharing information regarding a vulnerability found in Zoho Corporation products.
■ Overview
A high-severity Remote Code Execution (RCE) vulnerability (CVE-2026-2740) has been identified. This flaw could allow a remote attacker to execute arbitrary code on the affected systems.
■ Affected Products/Versions
- ADSelfService Plus: Versions prior to 6525
- DataSecurity Plus: Versions prior to 6264
- RecoveryManager Plus: Versions prior to 6313
■ Mitigation Steps
1. Verify the current version of the installed Zoho products.
2. Update the software to the latest patched version as recommended by the vendor.
■ Reference
- https://www.manageengine.com/products/self-service-password/advisory/CVE-2026-2740.html
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a vulnerability found in Zoho Corporation products.
■ Overview
A high-severity Remote Code Execution (RCE) vulnerability (CVE-2026-2740) has been identified. This flaw could allow a remote attacker to execute arbitrary code on the affected systems.
■ Affected Products/Versions
- ADSelfService Plus: Versions prior to 6525
- DataSecurity Plus: Versions prior to 6264
- RecoveryManager Plus: Versions prior to 6313
■ Mitigation Steps
1. Verify the current version of the installed Zoho products.
2. Update the software to the latest patched version as recommended by the vendor.
■ Reference
- https://www.manageengine.com/products/self-service-password/advisory/CVE-2026-2740.html
Priority: High
Deadline: Immediate