情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月14日、SAPの「SAP BusinessObjects」に含まれるAxis2コンポーネントの管理用アカウントを悪用される問題が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
SAP BusinessObjectsは、SAPが提供するビジネスインテリジェンス(BI)製品。SAP BusinessObjectsに含まれているAxis2モジュール(dswsbobje.war)に出荷時に設定されている管理用アカウントは、製品ドキュメント以外の方法でも入手できる。
このため、リモートの第三者がAxis2コンポーネントにログインし、悪意あるウェブサービス(jar)をアップロードした後に再起動することで、任意のコードを実行される可能性がある。該当するユーザーは、ベンダーが提供する情報をもとに最新版へアップデートするか、axis2.xml内に含まれているパスワードの値を変更し、デフォルトのパスワードを変更する必要があるとしている。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
AWS、マイクロソフト、グーグルの2020年--主要クラウド動向(1)
RPA導入で重視すべきもう1つのポイント
Linuxの生みの親トーバルズ氏の最新自作マシンを徹底解剖--本人のコメント付きで構成を紹介
コロナショックで「営業スタイル」はどう変わるのか
ワークロードのクラウド移行を円滑に進めるために検討すべき5つのステップとは?
朝日新聞社が多拠点ネットワーク通信の最適化とセキュリティ強化を両立できた理由
顧客体験向上に向けたスキル・人材不足に悩む企業必見、ROI向上、AIによる自動化など解決策を提示!
【事例】業務アプリの外部依存とブラックボックス化の課題を解決するローコード開発とは?
クラウド移行に伴うセキュリティ面の不安はパートナー選びで解決できる!
社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント
真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門
家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう
クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット
サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
