2016年5月11日、US-CERT は「Exploitation of SAP Business Applications」を公開しました。このアラートは、Onapsis 社のレポートをもとに公開されたもので、少なくとも 36 の組織が SAP 製品に関する脆弱性の影響を受けていることが報告されています。 この脆弱性は、SAP 社が 2010年に対策を提供していますが、古いバージョンのまま、あるいは適切な設定をしないまま運用されている SAP システムでは、遠隔の第三者が、システムの不正な操作を行うなどの可能性があります。
参考文書(日本語)
-
Japan Vulnerability Notes JVNTA#91951276
SAP 製品に対する攻撃
https://jvn.jp/ta/JVNTA91951276/
参考文書(英語)
-
US-CERT Alert (TA16-132A)
Exploitation of SAP Business Applications
https://www.us-cert.gov/ncas/alerts/TA16-132A
Weekly Report 2016-05-18号 に掲載