SAP は、重大度が高、中、低の 3 種類のパッチをリリースしました。
修正には、サービス拒否の脆弱性 4 件、ディレクトリ トラバーサルと認証不足の脆弱性 2 件、クロスサイト スクリプティングと SQL インジェクションの欠陥 1 件、その他 4 件のセキュリティ欠陥が含まれます。
SAP は、そのパッチがどのような欠陥に対処するかについて、公開サイト上で詳細を一切記載していません。
同社はまた、先月修正された13件のセキュリティ上の欠陥も更新した。
最近の SAP パッチのセキュリティの重大度。
今月の13件の欠陥を報告したのは、無給のセキュリティ研究者11人だった。
その中で注目すべきは、著名なセキュリティ調査会社 ERPScan の Daria Prosochkina、Mathieu Geli、Vahagn Vardanyan の 3 人です。
同社は SAP 資産に重大な脆弱性があることを報告しており、その大部分はユーザー設定エラーによるものでした。®
最新情報: SAP 社は公式声明を発表しました。「セキュリティ パッチは SAP サービス マーケットプレイスからダウンロードできます。お客様には、SAP サービス マーケットプレイスから入手可能なセキュリティ パッチを直ちに適用して、SAP 環境のセキュリティを確保することを強くお勧めします。」
