情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Onapsis、世界経済に影響を与える恐れのある脆弱性のパッチを公開

by ·

  • 元記事:Onapsis Discovers and Helps Mitigate New Critical Cyber Security Vulnerabilities Affecting All SAP HANA-based Applications, Including SAP S/4HANA and SAP Cloud Solutions
  • HP:Onapsis
    • 発表日時 2015/11/9

    OnapsisがSAP HANAベースアプリに含まれる21件の脆弱性に関するセキュリティ情報を公開した。
    同社によると、21件の脆弱性はSAP S/4HANAやSAP Cloudソリューションを含む全てのSAP HANAベースアプリに存在し、そのうち8件は危険度がcriticalで、6件はSAP HABAの設計に問題があるためシステム変更の必要がある。この脆弱性が悪用されると、SAP HANAのシステムが攻撃者に完全制御され、情報の盗難や改ざん、プラットフォームのオフラインによるビジネスプロセス中断などの恐れがある。
    これらの脆弱性はSAP顧客ユーザの1万人に影響がある恐れがあり、SAPの流出により企業によっては1分当たり2,200万ドルのコストがかかると算出している。SAP HANAの脆弱性は悪用により国家機関への攻撃や金融詐欺、企業のシステムに対する妨害が可能となり、世界経済にも大きな影響を及ぼす恐れがあるとして、同社は修正パッチを公開している。しかし、一部パッチでは修正できない脆弱性が存在していることから、回避策も紹介している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ