「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を

脆弱な構成の「SAPアプリケーション」を狙ったサイバー攻撃が展開されているとして、SAPや海外政府機関が注意喚起を行った。事業に多大な影響を及ぼすおそれもある。

パッチが未適用のまま利用していたり、設定などに問題がある「SAP」の利用環境を狙ったサイバー攻撃が確認されていることから、SAPとOnapsisが共同で注意喚起を行ったもの。

SAPでは、脆弱性を修正するアップデートを提供してきたが、数カ月から数年にわたり未適用となっているケースが見られると指摘。多くのケースでインターネットより攻撃を受けるおそれがある危険な状態に置かれているという。

両社は実際に展開されているサイバー攻撃に関する脅威情報を取りまとめ、レポートを公開。利用者に対して、自組織の利用環境における影響を確認し、リスクがある環境においてはフォレンジック調査を行ってサイバー攻撃を受けていないか確認し、セキュリティ設定の見直しなど実施するよう強く求めている。

（Security NEXT - 2021/04/07 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を