Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAP、2月の定例更新で深刻な脆弱性に対処

SAPは、2月の定例セキュリティ更新をリリースした。あらたに7件の脆弱性を修正したほか、これまで公開している6件のセキュリティアドバイザリについて更新し、利用者へ注意を呼びかけている。

今回のアップデートでは、リモートよりコードを実行されるおそれがある「SAP Commerce」の脆弱性「CVE-2021-21477」に対処した。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」と高く、適用優先度を4段階中もっとも高い「Hot News」とレーティングしている。

あわせて2021年1月や2018年4月にリリースしたアップデートについても、セキュリティアドバイザリを更新。適用優先度を「Hot News」としており、早期の対応を求めている。

また「SAP NetWeaver Master Data Management 7.1」においてパスワードがインストール時に設定されていない脆弱性「CVE-2021-21472」を解消。今回あらたに公開された脆弱性は、「CVE-2021-21477」を除くと、いずれも「CVSSv3.1」のベーススコアは7以下で適用優先度は「中(Medium)」となっている。

今回あらたに修正された脆弱性は以下のとおり。

CVE-2021-21444
CVE-2021-21472
CVE-2021-21474
CVE-2021-21475
CVE-2021-21476
CVE-2021-21477
CVE-2021-21478

(Security NEXT - 2021/02/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を