SAP NetWeaver の顧客は、重大なゼロデイ脆弱性に対するパッチの導入を推奨 from csoonline.com

SAP NetWeaver の顧客は、重大なゼロデイ脆弱性に対するパッチの導入を推奨 from csoonline.com security summary

SAP NetWeaver の顧客は、重大なゼロデイ脆弱性に対するパッチの導入を推奨 from csoonline.com

SAP NetWeaver customers urged to deploy patch for critical zero-day vulnerability - csoonline.com
www.csoonline.com
SAP NetWeaver customers urged to deploy patch for critical zero-day vulnerability - csoonline.com
The unrestricted file upload flaw is likely being exploited by an initial access broker to...

レポートによると、SAP NetWeaver アプリケーション サーバーの Visual Composer コンポーネントの脆弱性が、認証されていない攻撃者によって悪用されました。
この脆弱性は SAP セキュリティ ノート 3594142 (認証要件) で発見され、CVSS 規模で 10 件報告されました。
研究者らによると、顧客は直ちに修正プログラムを適用する必要があるが、すぐに適用できない場合は、ノート 3596125 の指示に従って 30 日以内にアクセスを無効化または阻止する必要があるという。

コメント

タイトルとURLをコピーしました