株式会社エキスパートエンタープライズ

ページを読みこみ中・・・

 世界中で 36 以上の企業が SAP 製品に関する脆弱性の影響を受けていることが報告されています。Onapsis 社の調査により、これらの企業の SAP システムに対して攻撃が行われていることが判明しました。<br /> <br /> これらの攻撃は、SAP NetWeaver Application Server Java システムが提供する Invoker Servlet の脆弱性を使用しています。この脆弱性は、SAP 社が 2010年にすでに対策を提供していますが、対策を適用していない、あるいは設定を正しく行っていないまま運用されているシステムでは、今も本脆弱性の影響を受ける可能性があります。 

 SAP 製品に対する攻撃

 JVNRSS Feed - Update Entry  MP Form Mail CGI Professional 版におけるディレクトリトラバーサルの脆弱性  Web Mailing List におけるクロスサイトスクリプティングの脆弱性  スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性  Chef Manage に Cookie のデシリアライズ処理に関する脆弱性  複数の Apple 製品の脆弱性に対するアップデート  スマートフォンアプリ「サイボウズ KUNAI」における SSL サーバ証明書の検証不備の脆弱性  Lantronix xPrintServer に複数の脆弱性  a-blog cms におけるセッション管理不備の脆弱性  a-blog cms におけるクロスサイトスクリプティングの脆弱性  WordPress 用プラグイン「Ninja Forms」における PHP オブジェクトインジェクションの脆弱性  FileMaker Server において PHP ソースコードが閲覧可能な問題  SAP 製品に対する攻撃  WN-G300R シリーズにおけるクロスサイトスクリプティングの脆弱性  WN-GDN/R3 シリーズにおいて認証試行回数が制限されていない脆弱性  OpenSSL に複数の脆弱性  Apache Cordova において任意のプラグインが実行される脆弱性  Apache Cordova におけるアクセス制限不備の脆弱性  ImageMagick に入力値検証不備の脆弱性  Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性  libarchive の入力値検証不備に起因するバッファオーバーフローの脆弱性
広告

Facebookも情報発信中!
広告