SAP Commerce – IoT OT Security News

SAP の 10月定例セキュリティ・パッチ：Manufacturing Execution の深刻な脆弱性などに対応

SAP Patches Critical Vulnerabilities in Commerce, Manufacturing Execution Products

2022/10/12 SecurityWeek — ドイツのエンタープライズ・ソフトウェアメーカーである SAP は、October 2022 Security Patch Day を公開し、深刻な２つの脆弱性 Hot News を含む、新規 15件／更新 2件の脆弱性に対応した。このうち最も深刻なものは CVE-2022-39802 (CVSS：9.9) で、Manufacturing Execution におけるファイル・パスのトラバーサルとされている。この脆弱性は、作業指示書やモデルを表示するためのプラグインである、Work Instruction Viewer／Visual Test and Repair に影響する。

CISA 警告：SAP テクノロジー・スタックの重要な部分に深刻な脆弱性

CISA warns admins to patch maximum severity SAP vulnerability

2022/02/09 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Internet Communication Manager (ICM) を用いて SAP ビジネス・アプリケーションに影響を与える、一連の深刻なセキュリティ上の欠陥にパッチを適用するよう、管理者に警告しました。なお、この脆弱性は、ICMAD (Internet Communication Manager Advanced Desync) と呼ばれている。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)