SAPは米国時間8月9日、同社の提供するソフトウェアおよびソリューションで発見されたセキュリティ脆弱性に対する一連のフィックスを公開した。
同社のセキュリティアドバイザリによると、これらの脆弱性にはDoS攻撃に関するものが4件、ディレクトリトラバーサルに関するものと認証チェックの欠落がそれぞれ2件、クロスサイトスクリプティングに関するものとSQLインジェクションに関するものがそれぞれ1件含まれている。
同社はこれら以外に3件の脆弱性に対処したとしているが、その詳細は明らかにされていない。
また同社は、7月に公開した13件のフィックスに対するアップデートも実施している。
今回フィックスがリリースされた脆弱性を報告した研究者は合計で11人だ。そのなかにはCore SecurityのMartin Gallo氏やDevoteamのGenuer Yvan氏、OnapsisのSergio Abraham氏などが含まれている。
なおSAPは5月に、中小企業に照準を合わせた幹部人事計画を発表している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
