SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
SAPは、1月のセキュリティアップデートをリリースし、CVEベースで26件の脆弱性を修正した。CVSS値が「9.9」とされる脆弱性も複数含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースし、あらたに26件の脆弱性を修正した。
また2020年にリリースしたアドバイザリ7件についてもあわせて更新。コードインジェクション、認証における不備、情報漏洩、サービス拒否など幅広い脆弱性に対処しており、対応を呼びかけている。
今回あらたに修正された脆弱性のうち、「SAP Business Warehouse」における「SQLインジェクション」の脆弱性「CVE-2021-21465」や、「コードインジェクション」の脆弱性「CVE-2021-21466」は特に注意が必要。
共通脆弱性評価システムである「CVSSv3」のベーススコアはいずれも「9.9」で、適用優先度は、4段階中もっとも高い「Hot News」とレーティングされている。
(Security NEXT - 2021/01/14 )
ツイート
PR
関連記事
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性