SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN) | ScanNetSecurity
2026.02.18(水)

SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN)

IPAおよびJPCERT/CCは、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「Japan Vulnerability Notes(JVN)」で発表した。Onapsis 社の調査によると、36以上の企業が影響を受けているという。

これらの攻撃は、SAP NetWeaver Application Server Java システムが提供する「Invoker Servlet」の脆弱性を悪用している。この脆弱性は2010年にすでに対策が提供されているが、対策を適用していない、あるいは設定を正しく行っていないまま運用されているシステムでは、現在でも本脆弱性の影響を受ける可能性がある。また、脆弱性はSAPアプリケーションのレベルに存在しているため、使用しているOSやデータベース製品によらず、影響を受ける。

この脆弱性が悪用されると、リモートの攻撃者がInvoker Servletの脆弱性を使用してSAPシステムにアクセスし、システム内の情報の取得や改ざん、システムの不正な操作を行うなどの可能性がある。さらに、SAP製品が動作するシステムと連携している他のシステムにもアクセスされる可能性もある。US-CERTは対策方法として、SAP社のSAP Security Note 1445998の適用とInvoker Servletの無効化を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. 首位 CrowdStrike ~ 利用している EDR サービス TOP 5

    首位 CrowdStrike ~ 利用している EDR サービス TOP 5

  4. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  5. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP