HIGHCVE-2026-3324CVSS 8.2

認証バイパス

プラットフォーム

manageengine

コンポーネント

log360

修正版

13013.0.1

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-3324は、Zohocorp ManageEngine Log360において発見された認証回避の脆弱性です。この脆弱性は、不適切なフィルタ設定が原因で、特定の操作において認証を回避される可能性があります。影響を受けるバージョンはLog360の13.0.0から13.0.13です。Zohocorpはバージョン13.0.14でこの脆弱性を修正しました。

影響と攻撃シナリオ

CVE-2026-3324は、ManageEngine Log360のバージョン13000から13013に影響を与えます。この認証バイパスの脆弱性は、不適切なフィルター構成が原因で発生し、未認証または権限の低いユーザーがシステム内で特定の操作を実行できるようになります。潜在的な影響には、ログデータの改ざん、機密情報への不正アクセス、さらに深刻な場合にはシステム侵害が含まれます。CVSSスコアは8.2で、高いリスクを示しています。ログデータの機密性と完全性を保護するために、この脆弱性を対処することが重要です。

悪用の状況

この脆弱性は、Log360の不適切なフィルター構成を利用して悪用されます。攻撃者は、システムに作成されたリクエストを送信し、認証および承認メカニズムをバイパスする可能性があります。エクスプロイトの成功は、特定のシステム構成と、Log360の内部構造に関する情報の可用性に依存します。この脆弱性の積極的なエクスプロイトに関する公開された報告はありませんが、Log360が処理する重要なログデータから、将来のエクスプロイトの可能性は高いです。

リスク対象者翻訳中…

Organizations heavily reliant on ManageEngine Log360 for centralized log management and security monitoring are particularly at risk. This includes those with extensive deployments of Log360 across multiple servers or environments, as well as those who have configured Log360 to collect sensitive data from critical systems. Shared hosting environments where multiple customers share the same Log360 instance are also vulnerable.

検出手順翻訳中…

• manageengine: Examine Log360 access logs for unusual login patterns or attempts to access restricted resources.

journalctl -u log360 | grep "authentication bypass"

• generic web: Monitor web server access logs for requests targeting Log360 endpoints with unusual parameters or headers.

curl -I <log360_url> | grep -i "authentication bypass"

攻撃タイムライン

2026-04-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.17% (39% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントlog360

ベンダーZohocorp

影響範囲修正版

13000 – 1301313013.0.1

弱点分類 (CWE)

CWE-288

タイムライン

予約済み2026-02-27
公開日2026-04-16
EPSS 更新日2026-04-24

緩和策と回避策

CVE-2026-3324の解決策は、ManageEngine Log360をバージョン13.0.14以降にアップグレードすることです。このアップデートは、認証バイパスを可能にする不適切なフィルター構成を修正します。特にログデータセキュリティが重要な環境では、できるだけ早くアップデートを適用することを強くお勧めします。アップグレードする前に、アップグレードプロセス中の潜在的なリスクを軽減するために、システムの完全なバックアップを作成することをお勧めします。Zohocorpは、サポートウェブサイトでアップグレード方法の詳細な手順を提供しています。

修正方法翻訳中…

Actualice a la versión 13.0.14 o posterior para mitigar la vulnerabilidad de bypass de autenticación. Consulte la página de advisory de ManageEngine para obtener instrucciones detalladas y la descarga del parche: https://www.manageengine.com/log-management/advisory/CVE-2026-3324.html

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-3324 とは何ですか？（ManageEngine Log360 の Authentication Bypass）

Log360のバージョン13000から13013までがCVE-2026-3324に脆弱です。

ManageEngine Log360 の CVE-2026-3324 による影響を受けていますか？

システム管理インターフェースでLog360のバージョンを確認できます。バージョンを13.0.14以降と比較して、保護されていることを確認してください。

ManageEngine Log360 の CVE-2026-3324 を修正するにはどうすればよいですか？

すぐにアップグレードできない場合は、Log360のフィルター構成を見直し、強化して、重要な機能へのアクセスを制限してください。

CVE-2026-3324 は積極的に悪用されていますか？

Zohocorpのサポートウェブサイトで、バージョン13.0.14以降にアップグレードする方法に関する詳細な手順を入手できます。

CVE-2026-3324 に関する ManageEngine Log360 の公式アドバイザリはどこで確認できますか？

影響を受けたシステムを直ちにネットワークから隔離し、徹底的なセキュリティ監査を実施し、支援のためにZohocorpサポートに連絡してください。