「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を

脆弱な構成の「SAPアプリケーション」を狙ったサイバー攻撃が展開されているとして、SAPや海外政府機関が注意喚起を行った。事業に多大な影響を及ぼすおそれもある。

パッチが未適用のまま利用していたり、設定などに問題がある「SAP」の利用環境を狙ったサイバー攻撃が確認されていることから、SAPとOnapsisが共同で注意喚起を行ったもの。

SAPでは、脆弱性を修正するアップデートを提供してきたが、数カ月から数年にわたり未適用となっているケースが見られると指摘。多くのケースでインターネットより攻撃を受けるおそれがある危険な状態に置かれているという。

両社は実際に展開されているサイバー攻撃に関する脅威情報を取りまとめ、レポートを公開。利用者に対して、自組織の利用環境における影響を確認し、リスクがある環境においてはフォレンジック調査を行ってサイバー攻撃を受けていないか確認し、セキュリティ設定の見直しなど実施するよう強く求めている。

（Security NEXT - 2021/04/07 ） ツイート

PR

関連記事

DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
悪意あるファイルの検知、前年比5.7％増 - 1日平均約38万件
ペット用品通販サイトに不正アクセス - 閉鎖直後に被害が判明
2021年4Qの脆弱性届出、ソフトとウェブともに減少
主任計量者の試験問題や個人情報含むUSBメモリを紛失 - 三重県
「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合
F5がセキュリティアップデート - 脆弱性25件を修正