情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月14日、SAPの「SAP BusinessObjects」に含まれるAxis2コンポーネントの管理用アカウントを悪用される問題が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
SAP BusinessObjectsは、SAPが提供するビジネスインテリジェンス(BI)製品。SAP BusinessObjectsに含まれているAxis2モジュール(dswsbobje.war)に出荷時に設定されている管理用アカウントは、製品ドキュメント以外の方法でも入手できる。
このため、リモートの第三者がAxis2コンポーネントにログインし、悪意あるウェブサービス(jar)をアップロードした後に再起動することで、任意のコードを実行される可能性がある。該当するユーザーは、ベンダーが提供する情報をもとに最新版へアップデートするか、axis2.xml内に含まれているパスワードの値を変更し、デフォルトのパスワードを変更する必要があるとしている。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
レノボの法人向けPC、米沢工場で生産開始--最短5営業日でカスタマイズ
「iOS 13」で見落としがちな9の便利な新機能をおさらい
台頭するロボット市場--今後は実装に向けた基盤に注目
Ziddyちゃんの「私を社食に連れてって」:Slack Japanの和風オフィスで洋風ランチ編
ファイアウォールだけで守れるか? より高度な内部セキュリティ対策を実現するには?
今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩
「テニスの王子様」の舞台制作を手がけたあの企業は、複雑化する契約業務をいかにして一括管理できたのか?
マルチクラウド時代、ユーザーに選ばれるSIベンダーになるには?
読者調査で分かった、システム導入の“予算の壁” どう克服する?
マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド
カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る
IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を
エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ
家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
