2016年05月30日

はまぞうクラウド 浜松|SAPの古い脆弱性を突く攻撃

カテゴリー │はまぞうクラウド

こんにちは、ネットワークソリューション事業部です。


SAPは、

2010年に脆弱性を修正しているそうですが、

ユーザー側の設定ミスやカスタムアプリケーションが原因で、

この問題が悪用され続けているということです。


はまぞうクラウド 浜松|SAPの古い脆弱性を突く攻撃


US-CERTやこの問題を発見したセキュリティ企業Onapsisによると、

脆弱性はSAPのJavaプラットフォームに組み込まれた

Invoker Servlet」という機能に存在し、

SAPが、

2010年に修正していたそうですが、

ユーザー側の設定ミスやカスタムアプリケーションが原因で、

この問題が悪用され続けていることが判明したとのこと。

悪用された場合、

HTTPを経由してSAPシステムに管理者権限でアクセスされ、

情報やプロセスを制御される恐れがあるそうです。


はまぞうクラウド 浜松|SAPの古い脆弱性を突く攻撃
脆弱性(修正済み)の影響を受けるSAP製品
 出典:ITmedia


US-CERTでは、

ユーザーに対し、

SAP Security Note 1445998」を実装して

Invoker Servletを無効にするなどの対策を呼び掛けています。



弊社では 「情報セキュリティ支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部


タグ :浜松クラウド

同じカテゴリー(はまぞうクラウド)の記事
はまぞうクラウド 浜松|「世界電子政府進捗度ランキング調査2016」結果が公開されました
はまぞうクラウド 浜松|「世界電子政府進捗度ランキング調査2016」結果が公開されました(2016-08-12 09:25)

はまぞうクラウド 浜松|「無線LANビジネスガイドライン」の改正案に対する意見を募集しています。
はまぞうクラウド 浜松|「無線LANビジネスガイドライン」の改正案に対する意見を募集しています。(2016-08-11 09:32)

はまぞうクラウド 浜松|Android端末約9億台以上に影響を及ぼす可能性「QuadRooter」
はまぞうクラウド 浜松|Android端末約9億台以上に影響を及ぼす可能性「QuadRooter」(2016-08-10 10:27)

はまぞうクラウド 浜松|Windows10に大型アップデートが配布されました。
はまぞうクラウド 浜松|Windows10に大型アップデートが配布されました。(2016-08-04 10:22)

はまぞうクラウド 浜松|データのバックアップは幾つくらいが妥当でしょうか?
はまぞうクラウド 浜松|データのバックアップは幾つくらいが妥当でしょうか?(2016-08-03 10:05)

はまぞうクラウド 浜松|「Pokémon GO」に便乗したサイバー攻撃にご注意ください
はまぞうクラウド 浜松|「Pokémon GO」に便乗したサイバー攻撃にご注意ください(2016-08-02 09:54)


コメント(0)

はまぞうクラウド


上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。

前のページ

画像一覧

次のページ




削除
はまぞうクラウド 浜松|SAPの古い脆弱性を突く攻撃
    アイコン(絵文字)の挿入 スタンプ(絵文字)の挿入
    コメント(0)