米セキュリティ企業のOnapsisは9月11日、SAP HANAベースの全アプリケーションに影響する脆弱性21件についてのセキュリティ情報を公開した。 Onapsisの発表によると、脆弱性は21件中の8件が「critical」に分類され、うち6件はHANAの設計に起因することから、回避のためにはシステム設定を変更する必要がある。 脆弱性を修正しなければ、SAP HANAのシステムが認証を受けない攻撃者に完全に制御され、企業情報の盗難や削除や改ざんの被害に遭ったり、プラットフォームが停止させられてビジネスプロセスに障害が発生したりする恐れがあるとしている。 深刻な脆弱性の多くはサーバ間通信を担うHANA TrexNetインタフェースに存在するという。HANAの技術はSAP S/4HANAやSAP HANA Cloud Platformを含むSAPの全アプリケーションに使われていて、サードパー
![SAP HANAに脆弱性情報、世界中の企業に影響か](https://cdn-ak-scissors.b.st-hatena.com/image/square/216573f017190847d83da7e75fa1ce56ce60c491/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1511%2F10%2Fl_saphanavalune01.jpg)