Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を

脆弱な構成の「SAPアプリケーション」を狙ったサイバー攻撃が展開されているとして、SAPや海外政府機関が注意喚起を行った。事業に多大な影響を及ぼすおそれもある。

パッチが未適用のまま利用していたり、設定などに問題がある「SAP」の利用環境を狙ったサイバー攻撃が確認されていることから、SAPとOnapsisが共同で注意喚起を行ったもの。

SAPでは、脆弱性を修正するアップデートを提供してきたが、数カ月から数年にわたり未適用となっているケースが見られると指摘。多くのケースでインターネットより攻撃を受けるおそれがある危険な状態に置かれているという。

両社は実際に展開されているサイバー攻撃に関する脅威情報を取りまとめ、レポートを公開。利用者に対して、自組織の利用環境における影響を確認し、リスクがある環境においてはフォレンジック調査を行ってサイバー攻撃を受けていないか確認し、セキュリティ設定の見直しなど実施するよう強く求めている。

(Security NEXT - 2021/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
海外グループ会社のサーバが外部と不正通信 - オリンパス
オリンパス、マルウェアによる通信を確認 - データ消失や流出の痕跡は見つからず
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
東京にデータセンターを開設、AWSを活用 - ソフォス
オープンなチャットを利用、個人情報が流出 - 埼玉県立特別支援学校
サイバー攻撃でシステム障害、詳細を調査 - 三立製菓
委託した解析用データに一部会員の「パスワード」 - アプラス
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス