2016年5月11日、US-CERT は「Exploitation of SAP Business Applications」を公開しました。このアラートは、Onapsis 社のレポートをもとに公開されたもので、少なくとも 36 の組織が SAP 製品に関する脆弱性の影響を受けていることが報告されています。

この脆弱性は、SAP 社が 2010年に対策を提供していますが、古いバージョンのまま、あるいは適切な設定をしないまま運用されている SAP システムでは、遠隔の第三者が、システムの不正な操作を行うなどの可能性があります。

参考文書（日本語）

• Japan Vulnerability Notes JVNTA#91951276
  SAP 製品に対する攻撃
  https://jvn.jp/ta/JVNTA91951276/

参考文書（英語）

• US-CERT Alert (TA16-132A)
  Exploitation of SAP Business Applications
  https://www.us-cert.gov/ncas/alerts/TA16-132A

Weekly Report 2016-05-18号 に掲載