보안 권고문

ManageEngine(ADAudit Plus, ADSelfService Plus) 제품군 2025년 05월 보안 업데이트 권고

개요

Zoho(https://www.zohocorp.com/)사는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

ADAudit Plus 8511 미만의 모든 빌드 버전

ADSelfService Plus 6513 및 이하 빌드 버전

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-41444) [1]

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-41407) [2]

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-3836) [3]

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-27709) [4]

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-36527) [5]

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-36528) [6]

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-41403) [7]

ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-3834) [8]

ADSelfService Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-3833) [9]

05월 14일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.

ADAudit Plus 빌드 8511 버전

ADSelfService Plus 빌드 6514 버전

[1] CVE-2025-41444 – SQL Injection Vulnerability

[2] CVE-2025-41407 – SQL Injection Vulnerability

[3] CVE-2025-3836 – SQL Injection Vulnerability

[4] CVE-2025-27709 – SQL Injection Vulnerability

[5] CVE-2025-36527 – SQL Injection Vulnerability

[6] CVE-2025-36528 – SQL Injection Vulnerability

[7] CVE-2025-41403 – SQL Injection Vulnerability

[8] CVE-2025-3834 – SQL Injection Vulnerability

[9] CVE-2025-3833 – SQL Injection Vulnerability