SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを（JVN）

IPAおよびJPCERT/CCは、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

2016.5.13 Fri 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月12日、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「Japan Vulnerability Notes（JVN）」で発表した。Onapsis 社の調査によると、36以上の企業が影響を受けているという。

これらの攻撃は、SAP NetWeaver Application Server Java システムが提供する「Invoker Servlet」の脆弱性を悪用している。この脆弱性は2010年にすでに対策が提供されているが、対策を適用していない、あるいは設定を正しく行っていないまま運用されているシステムでは、現在でも本脆弱性の影響を受ける可能性がある。また、脆弱性はSAPアプリケーションのレベルに存在しているため、使用しているOSやデータベース製品によらず、影響を受ける。

この脆弱性が悪用されると、リモートの攻撃者がInvoker Servletの脆弱性を使用してSAPシステムにアクセスし、システム内の情報の取得や改ざん、システムの不正な操作を行うなどの可能性がある。さらに、SAP製品が動作するシステムと連携している他のシステムにもアクセスされる可能性もある。US-CERTは対策方法として、SAP社のSAP Security Note 1445998の適用とInvoker Servletの無効化を推奨している。

《吉澤亨史（ Kouji Yoshizawa ）》