https://therecord.media/cisa-and-sap-warn-about-major-vulnerability/
ドイツのエンタープライズソフトウェアメーカーであるSAPと米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは火曜日にセキュリティアドバイザリを発行し、SAPの顧客に、ユビキタスなSAPコンポーネントの主要な脆弱性の悪用を防ぐために会社の2月のセキュリティパッチをできるだけ早くインストールするよう警告しました。
つまり、コードに脆弱性が存在する場合、SAP製品全体が24時間年中無休で攻撃にさらされています。
昨日公開されたレポートで、Onapsisは、CVE-2022-22536が危険なバグの1つであり、攻撃者が認証を必要とせずにSAPサーバーをだまして機密データを公開させる不正な形式のパケットを使用できるようにしていると述べています。
SAPは昨日この問題にパッチを適用しました。
SAPによると、影響を受ける既知の製品には、SAP WebDispatcher、SAP Content Server、SAP ABAP、およびSAPの最も人気のある製品の1つであるSAPNetWeaverが含まれます。
これにより、SAPのお客様はセットアップをテストして、攻撃に対して脆弱かどうかを確認できます。
CISAとSAPは、主要な脆弱性について警告します、Catalin Cimpanu
security summary
コメント