News ランサムウェア集団がSAP NetWeaverの攻撃に参加
ランサムウェア集団が現在進行中の SAP NetWeaver 攻撃に加わっており、脆弱なサーバー上でリモート・コードの実行を可能にする最大限の脆弱性を悪用している。 SAPは4月24日、このNetWeaver Visual Composer...
SAP
News 
News SAP、最近の攻撃で悪用された2つ目のゼロデイ欠陥にパッチを適用
SAP は、SAP NetWeaver サーバーを標的とした最近の攻撃で悪用された 2 つ目の脆弱性をゼロデイとして対処するパッチをリリースした。 同社は5月12日(月)、このセキュリティ上の欠陥(CVE-2025-42999)に対するセキ...
News SAP NetWeaverサーバーを狙った攻撃の背後に中国のハッカー
Forescout Vedere Labs のセキュリティ研究者は、SAP NetWeaver のインスタンスに影響を与える最大深刻度の脆弱性を狙った現在進行中の攻撃を中国の脅威行為者と関連付けました。 SAPは4月24日、SAP NetW...
News 1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...
News SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正
SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS ...
News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正
SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News SAPに重大な欠陥、リモート攻撃者による認証回避を許す
SAPは2024年8月のセキュリティパッチパッケージをリリースし、リモート攻撃者がシステムを完全に侵害する可能性のある重大な認証バイパスを含む17の脆弱性に対処した。 CVE-2024-41730として追跡され、CVSS v3.1システムに...
news SAP が 2 つの重大な重大度の欠陥に対するセキュリティ アップデートをリリース
エンタープライズ ソフトウェア ベンダーの SAP は、SAP Diagnostics Agent と SAP BusinessObjects Business Intelligence Platform に影響を与える 2 つの深刻な脆弱...
news SAP が 5 つの重大な脆弱性を修正するセキュリティ アップデートをリリース
ソフトウェア ベンダーの SAP は、19 の脆弱性に対するセキュリティ アップデートをリリースしました。そのうち 5 つは重大と評価されています。つまり、管理者は関連するリスクを軽減するために、できるだけ早く適用する必要があります。 今月...