情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月14日、SAPの「SAP BusinessObjects」に含まれるAxis2コンポーネントの管理用アカウントを悪用される問題が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
SAP BusinessObjectsは、SAPが提供するビジネスインテリジェンス(BI)製品。SAP BusinessObjectsに含まれているAxis2モジュール(dswsbobje.war)に出荷時に設定されている管理用アカウントは、製品ドキュメント以外の方法でも入手できる。
このため、リモートの第三者がAxis2コンポーネントにログインし、悪意あるウェブサービス(jar)をアップロードした後に再起動することで、任意のコードを実行される可能性がある。該当するユーザーは、ベンダーが提供する情報をもとに最新版へアップデートするか、axis2.xml内に含まれているパスワードの値を変更し、デフォルトのパスワードを変更する必要があるとしている。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
Ziddyちゃんの「私を社食に連れてって」:WeWorkで月曜に感謝しながら朝ゴハン編
Windows 7の継続使用という選択肢
フォトレポート--Uberが構想する“空のタクシー”の姿
「Google Cloud Next '19」で見た、“楽しい”ソリューションの数々
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは
レガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
【事例・対談】Jリーグから学ぶ、ゼロからの契約業務オペレーション構築
x86サーバーはどれも同じ…ではない!世界シェアNo.1は何がすごいのか
不動産・住宅販売事例:お客様ごとの長期的な関係構築のヒント~例えばモデルルーム来場率向上の施策とは?
「働き方改革意識調査」に見る、業務改革担当者が押さえたい5つのポイント
【事例】パルコの取り組みに学ぶ、OMOに欠かせないアプリの設計思想
AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?
【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?
経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?
AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法
【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
