アカウントロックの解除やパスワードのリセットなどをユーザー自身で行うことができるZohoの「ManageEngine ADSelfService Plus(ADSSP)」に脆弱性が明らかとなった。 認証されたユーザーにより、同製品が稼働する機器においてリモートよりコードの実行が可能となる「CVE-2024-0252」が明らかとなったもの。 ロードバランサコンポーネントに明らかとなった脆弱性だが、ロ …
アカウントロックの解除やパスワードのリセットなどをユーザー自身で行うことができるZohoの「ManageEngine ADSelfService Plus(ADSSP)」に脆弱性が明らかとなった。 認証されたユーザーにより、同製品が稼働する機器においてリモートよりコードの実行が可能となる「CVE-2024-0252」が明らかとなったもの。 ロードバランサコンポーネントに明らかとなった脆弱性だが、ロ …