Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAP、5月の定例パッチを公開 - 重要度高い脆弱性などを修正

さらに「高(High)」とされる1件や、「中(Medium)」とされる8件、「低(Low)」とされる3件をあわせて公開している。

あわせて以前公開した3件のアドバイザリをアップデート。2018年4月に公開したアドバイザリの更新については、重要度を「Hot News」とし、CVSS基本値が最高値の「10.0」であるとして注意を呼びかけている。

今回のアドバイザリで具体的に言及されている脆弱性は以下のとおり。

CVE-2024-4138
CVE-2024-4139
CVE-2019-17495
CVE-2024-28165
CVE-2024-32730
CVE-2024-32731
CVE-2024-32733
CVE-2024-33000
CVE-2024-33002
CVE-2024-33004
CVE-2024-33006
CVE-2024-33007
CVE-2024-33008
CVE-2024-33009
CVE-2024-34687

(Security NEXT - 2024/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー