SAP S/4HANAにおける重大なコードインジェクションの脆弱性が発見され、攻撃者によって利用されていると研究者が警告しています。この脆弱性(CVE-2025-42957)は、RFCに公開された機能モジュールに関連し、低権限の認証ユーザーが任意のコードを注入し、認可をバイパスしてSAPを完全に支配することを可能にします。2025年8月11日にSAPはこの脆弱性を修正しましたが、まだセキュリティアップデートを適用していないシステムが狙われています。SecurityBridgeによると、この脆弱性は限られた範囲で実際に悪用されています。逆工学によって修正内容を解析することが容易なため、高度なスキルを持つ攻撃者がこの脆弱性を利用するのが簡単です。悪用されると、データの盗難や改ざん、権限昇格、バックドアアカウントの作成、情報漏洩、業務の妨害など多くの影響があります。影響を受ける製品には、S/4HANAやBusiness Oneなどが含まれています。SAPの管理者は、2025年8月のパッチアップデートをできるだけ早く適用することが推奨されています。詳細な推奨アクションについては、SAPの顧客専用の手続きが必要です。脆弱性の悪用方法に関して、SAPとSecurityBridgeに問い合わせているところですが、まだ回答を待っています。
Read more
「重要なSAP S/4HANAの脆弱性が攻撃に悪用される」
未分類
コメント