やっとSAP ERPの脆弱性について記事になるようになったな・・・

• Exploitation of SAP Business Applications | US-CERT - まっちゃだいふくの日記★とれんどふりーく★の件

SAPのビジネスアプリケーションで5年前に修正された脆弱性が悪用されている形跡があることが分かり、米セキュリティ機関US-CERTが5月11日、セキュリティ情報を出して注意を呼び掛けた。日本を含む各国のグローバル企業がこの問題を突く攻撃の被害に遭っていたことも判明したという。
　US-CERTやこの問題を発見したセキュリティ企業Onapsisによると、脆弱性はSAPのJavaプラットフォームに組み込まれた「Invoker Servlet」という機能に存在し、SAPが2010年に修正していた。ところがユーザー側の設定ミスやカスタムアプリケーションが原因で、この問題が悪用され続けていることが判明した。

SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害 - ITmedia エンタープライズ

関連URL

• JVNTA#91951276: SAP 製品に対する攻撃