Tag: SAP NetWeaver

SAP NetWeaver の脆弱性 CVE-2025-31324:積極的な悪用を支える中国の攻撃インフラが見えてきた

Chinese hackers behind attacks targeting SAP NetWeaver servers

2025/05/09 BleepingComputer — SAP NetWeaver インスタンスに影響を及ぼす、最も深刻度の高い脆弱性を狙う攻撃が、中国の脅威アクターにより進行中であると、Forescout Vedere Labs のセキュリティ研究者たちが結論付けている。SAP が 4月24日にリリースしたのは、NetWeaver Visual Composer における認証を必要としないファイル・アップロードの脆弱性 CVE-2025-31324 に対処する緊急パッチである。その直前に、サイバー・セキュリティ企業 ReliaQuest が、この脆弱性が攻撃の標的となっていると確認したが、そこから数日後にパッチがリリースされたことになる。

Continue reading “SAP NetWeaver の脆弱性 CVE-2025-31324:積極的な悪用を支える中国の攻撃インフラが見えてきた”

SAP NetWeaver の脆弱性 CVE-2025-31324:第二波の攻撃を観測

Second Wave of Attacks Hitting SAP NetWeaver After Zero-Day Compromise

2025/05/06 SecurityWeek — SAP NetWeaver インスタンスに存在する、ゼロデイ脆弱性を悪用する脅威アクターたちが、第二波の攻撃を開始していると、エンタープライズ・アプリケーション・セキュリティ Onapsis が警告している。このゼロデイ脆弱性 CVE-2025-31324 (CVSS:10.0) は、2025年4月の Security Patch Day の速報を SAP が更新し、この脆弱性に対処する新たな注記を追加した後の、4月24日に公開されたものだ。

Continue reading “SAP NetWeaver の脆弱性 CVE-2025-31324:第二波の攻撃を観測”

CISA KEV 警告 25/04/29:SAP NetWeaver のゼロデイ脆弱性 CVE-2025-31324 を登録

CISA Adds SAP NetWeaver Zero-Day CVE-2025-31324 to KEV Database

2025/04/30 SecurityOnline — SAP NetWeaver の深刻なセキュリティ脆弱性が積極的に悪用され、世界中の組織に重大な脅威をもたらしている。Cybersecurity and Infrastructure Security Agency (CISA) は、この脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、迅速な対応の必要性を強調している。

Continue reading “CISA KEV 警告 25/04/29:SAP NetWeaver のゼロデイ脆弱性 CVE-2025-31324 を登録”

CISA KEV 警告 25/03/19:Edimax/ NAKIVO/SAP の脆弱性3件を登録

CISA Warns of Three Actively Exploited Security Vulnerabilities in IoT, Backup, and Enterprise Systems

2025/03/19 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、サイバー・セキュリティ専門家とシステム管理者に対して緊急の対応を呼びかけている。これらの脆弱性は実際に悪用されており、深刻なリスクをユーザー組織にもたらしている。

Continue reading “CISA KEV 警告 25/03/19:Edimax/ NAKIVO/SAP の脆弱性3件を登録”

SAP の6月定例セキュリティ・パッチ:NetWeaver の深刻な脆弱性などに対応

SAP Patches High-Severity NetWeaver Vulnerabilities

2022/06/15 SecurityWeek — 6月14日に SAPは、June 2022 Security Patch Day セキュリティ・アドバイザリを公開し、新規 10件/更新 2件の脆弱性に対応した。SAP のアドバイザリで、深刻度の高い Hot News に分類されたうち、最も深刻なものは 2018年4月のアドバイザリに対する更新であり、そこには SAP Business Client の Chrome ベース・ブラウザ向けに配信された更新も含まれる。

Continue reading “SAP の6月定例セキュリティ・パッチ:NetWeaver の深刻な脆弱性などに対応”

CISA 警告:SAP テクノロジー・スタックの重要な部分に深刻な脆弱性

CISA warns admins to patch maximum severity SAP vulnerability

2022/02/09 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Internet Communication Manager (ICM) を用いて SAP ビジネス・アプリケーションに影響を与える、一連の深刻なセキュリティ上の欠陥にパッチを適用するよう、管理者に警告しました。なお、この脆弱性は、ICMAD (Internet Communication Manager Advanced Desync) と呼ばれている。

Continue reading “CISA 警告:SAP テクノロジー・スタックの重要な部分に深刻な脆弱性”

Elephant Beetle:組織化された金融窃取の背後にあるハッカー・グループとは?

Researchers Uncover Hacker Group Behind Organized Financial-Theft Operation

2022/01/05 TheHackerNews — サイバー・セキュリティの研究者たちは、少なくとも4年間にわたって、主にラテンアメリカに所在するエンティティからのトランザクション処理とサイフォン資金を標的にする、慎重な脅威アクターにより実行される組織的な金融窃取作戦を暴いた。イスラエルのインシデント・レスポンス企業である Sygnia は、Elephant Beetle と名付けた悪質なハッキング・グループが、銀行や小売店を標的に、良心的な活動に紛れて不正な取引を注入していたと発表した。

Continue reading “Elephant Beetle:組織化された金融窃取の背後にあるハッカー・グループとは?”