🔥 この記事の詳細
2026-06-26 更新
B
今週中

Zohoの複数の製品において、認証回避が可能な深刻な脆弱性(CVE-2026-11374)が修正されました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-11374
📅 2026-06-26📰 csirt_it
📌 一言でいうと
Zohoの複数の製品において、認証回避が可能な深刻な脆弱性(CVE-2026-11374)が修正されました。この脆弱性が悪用されると、攻撃者が認証メカニズムを回避してシステムに不正アクセスする可能性があります。影響を受ける製品にはADSelfService Plus、RecoveryManager Plus、M365 Manager Plus、ADAudit Plusが含まれます。
🔍該当判定
  • Zohoの『ADSelfService Plus』を導入しており、バージョンが6258以前である
  • Zohoの『RecoveryManager Plus』を導入しており、バージョンが6320以前である
  • Zohoの『M365 Manager Plus』を導入しており、バージョンが4817以前である
  • Zohoの『ADAudit Plus』を導入しており、バージョンが8702以前である
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新バージョンへのアップデートを速やかに実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Zoho製品群 CVE-2026-11374 対応について

お疲れさまです。Zoho製品の脆弱性に関する情報共有です。

■ 概要
Zohoの複数の製品において、認証回避が可能な脆弱性(CVE-2026-11374)が報告されました。攻撃者が認証をバイパスしてシステムにアクセスできる可能性があるため、重要度は「クリティカル」とされています。

■ 影響範囲
- ADSelfService Plus (バージョン 6258 以前)
- RecoveryManager Plus (バージョン 6320 以前)
- M365 Manager Plus (バージョン 4817 以前)
- ADAudit Plus (バージョン 8702 以前)

■ 対応手順
1. 自社環境で上記製品およびバージョンを利用しているか確認してください。
2. 利用している場合は、ベンダーのセキュリティアドバイザリに従い、最新バージョンへアップデートしてください。

■ 参考情報
- https://www.manageengine.com/products/self-service-password/advisory/CVE-2026-11374.html

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Zoho Products CVE-2026-11374 Patching

Dear IT Administration Team,

We are sharing information regarding a critical vulnerability identified in several Zoho products.

■ Overview
A critical authentication bypass vulnerability (CVE-2026-11374) has been discovered. This flaw could allow an attacker to circumvent authentication mechanisms and gain unauthorized access to the system.

■ Affected Products/Versions
- ADSelfService Plus (v6258 and earlier)
- RecoveryManager Plus (v6320 and earlier)
- M365 Manager Plus (v4817 and earlier)
- ADAudit Plus (v8702 and earlier)

■ Mitigation Steps
1. Verify if the aforementioned products and versions are deployed in our environment.
2. If affected, immediately update the software to the latest patched version as per the vendor's advisory.

■ Reference
- https://www.manageengine.com/products/self-service-password/advisory/CVE-2026-11374.html

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-26 のまとめ🔍 記事を検索