Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

設定ミスにより危険な状態の「SAP」が多数存在 - 攻撃ツールが流通

今回の設定に関する問題は、「SAPゲートウェイ」「SAPメッセージサーバ」「SAPルータ」に起因。

外部アプリケーションが「SAP」のアプリケーションと通信する際に用いる「SAPゲートウェイ」では、アクセス制御リスト(ACL)が設定されていないケースがあり、正しく設定していない場合、OSコマンドを実行されるおそれがある。

またアプリケーションサーバ間のブローカーとなる「SAPメッセージサーバ」についても、認証なしにアクセスが可能なケースが存在。マンインザミドル攻撃を受けるリスクが指摘されている。

くわえて「SAPルータ」が、「SAPゲートウェイ」においてOSコマンドを実行できるデフォルト設定のまま外部に公開され、外部よりコードの実行が可能になっているケースがあるという。

Onapsisによると、「SAPゲートウェイ」の設定ミスは4件に1件の割合で発生。「OPCDE」では、米国において少なくとも約900の脆弱なシステムが確認されたことが報告された。

(Security NEXT - 2019/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IT資産管理用ツール「SKYSEA Client View」に複数の脆弱性
Android版「メルカリ」アプリに脆弱性 - アップデートの実施を
米当局、「SLP」や「Atlassian Confluence」狙う脆弱性攻撃に注意喚起
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
米CISA、悪用済み脆弱性リストに10件追加 - 早急に対処を
楽天モバイルのフェムトセルに複数の脆弱性
「Salesforce DX」のCLIで作成したURL、誰でも管理画面へアクセス可能に
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も