SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN) | ScanNetSecurity
2026.01.03(土)

SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN)

IPAおよびJPCERT/CCは、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「Japan Vulnerability Notes(JVN)」で発表した。Onapsis 社の調査によると、36以上の企業が影響を受けているという。

これらの攻撃は、SAP NetWeaver Application Server Java システムが提供する「Invoker Servlet」の脆弱性を悪用している。この脆弱性は2010年にすでに対策が提供されているが、対策を適用していない、あるいは設定を正しく行っていないまま運用されているシステムでは、現在でも本脆弱性の影響を受ける可能性がある。また、脆弱性はSAPアプリケーションのレベルに存在しているため、使用しているOSやデータベース製品によらず、影響を受ける。

この脆弱性が悪用されると、リモートの攻撃者がInvoker Servletの脆弱性を使用してSAPシステムにアクセスし、システム内の情報の取得や改ざん、システムの不正な操作を行うなどの可能性がある。さらに、SAP製品が動作するシステムと連携している他のシステムにもアクセスされる可能性もある。US-CERTは対策方法として、SAP社のSAP Security Note 1445998の適用とInvoker Servletの無効化を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP