SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN) | ScanNetSecurity
2026.04.04(土)

SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN)

IPAおよびJPCERT/CCは、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「Japan Vulnerability Notes(JVN)」で発表した。Onapsis 社の調査によると、36以上の企業が影響を受けているという。

これらの攻撃は、SAP NetWeaver Application Server Java システムが提供する「Invoker Servlet」の脆弱性を悪用している。この脆弱性は2010年にすでに対策が提供されているが、対策を適用していない、あるいは設定を正しく行っていないまま運用されているシステムでは、現在でも本脆弱性の影響を受ける可能性がある。また、脆弱性はSAPアプリケーションのレベルに存在しているため、使用しているOSやデータベース製品によらず、影響を受ける。

この脆弱性が悪用されると、リモートの攻撃者がInvoker Servletの脆弱性を使用してSAPシステムにアクセスし、システム内の情報の取得や改ざん、システムの不正な操作を行うなどの可能性がある。さらに、SAP製品が動作するシステムと連携している他のシステムにもアクセスされる可能性もある。US-CERTは対策方法として、SAP社のSAP Security Note 1445998の適用とInvoker Servletの無効化を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

    パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP