Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も

SAPは、4月の月例セキュリティパッチを公開した。リモートよりコードを実行されるおそれがある深刻な脆弱性などに対処している。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。あらたに14件のアドバイザリを公開。既存アドバイザリ5件のアップデートとあわせて対処を求めている。

なかでも「SAP Commerce」で明らかとなったリモートよりコードを実行されるおそれがある脆弱性「CVE-2021-27602」は、共通脆弱性評価システム「CVSSv3.0」においてベーススコアが「9.9」とレーティングされている。

2018年8月に公開された「Google Chromium delivered with SAP」、2021年3月に公開された「SAP NetWeaver AS JAVA」のアドバイザリに対するアップデートとあわせ、これら3件を同社は適用優先度を4段階中もっとも高い「Hot News」とレーティングし、利用者へ早急な対応を促している。

あわせて適用優先度が「高(High)」のアドバイザリ5件や、「中(Medium)」のアドバイザリ11件を公開している。更新も含め、19件のアドバイザリで対処した脆弱性は、CVEベースで以下のとおり。

CVE-2020-26832
CVE-2021-21481
CVE-2021-21482
CVE-2021-21483
CVE-2021-21485
CVE-2021-21491
CVE-2021-21492
CVE-2021-27598
CVE-2021-27599
CVE-2021-27600
CVE-2021-27601
CVE-2021-27602
CVE-2021-27603
CVE-2021-27604
CVE-2021-27605
CVE-2021-27608
CVE-2021-27609

(Security NEXT - 2021/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正
「IBM Security Guardium」に複数脆弱性 - パッチの適用を
NetflixのOSS「Genie」に脆弱性 - アップデートを提供
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消