情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月14日、SAPの「SAP BusinessObjects」に含まれるAxis2コンポーネントの管理用アカウントを悪用される問題が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
SAP BusinessObjectsは、SAPが提供するビジネスインテリジェンス(BI)製品。SAP BusinessObjectsに含まれているAxis2モジュール(dswsbobje.war)に出荷時に設定されている管理用アカウントは、製品ドキュメント以外の方法でも入手できる。
このため、リモートの第三者がAxis2コンポーネントにログインし、悪意あるウェブサービス(jar)をアップロードした後に再起動することで、任意のコードを実行される可能性がある。該当するユーザーは、ベンダーが提供する情報をもとに最新版へアップデートするか、axis2.xml内に含まれているパスワードの値を変更し、デフォルトのパスワードを変更する必要があるとしている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Windows 11」でローカルアカウント作成手段が利用不可に--別の回避策は残存
AIのDeep Researchを使い比べ--ChatGPT、Gemini、Perplexity、Grokの違いは?
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順
Linuxが提示する解決策、AI・クラウド・サイバー脅威などIT環境の変化に対応する
従業員のリテラシー向上やガバナンス強化も、IT責任者が語るゼロトラスト移行によるさまざまな効果
迫るWindows 10のサポート終了、ビジネス効率とセキュリティを両立する最新PC導入を検討する
生成AIをあらゆるタスクに適用し、企業全体のワークフローで生産性を向上させる方法
ハルシネーションやセキュリティの課題も解決!カスタマーサポートにおける安全・安心な生成AI活用術
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
