「SAP HANA」に21件の脆弱性、乗っ取りの恐れも--パッチ公開済みサイバーセキュリティ企業Onapsisは米国時間11月9日、「SAP HANA」プラットフォームに存在する21件の脆弱性を発表した。これら脆弱性のなかには、遠隔地からサーバの制御を奪い取るために悪用できるものも含まれている。 同社が発表した脆弱性の一覧には、SAP HANAユーザーに影響する8件の深刻な脆弱性と、それよりも深刻度の低い13件の脆弱性が含まれている。 SAP HANAプラットフォームは、企業がオンプレミスで、あるいはクラウド上で使用するデータベース管理と分析のためのシステムであり、1万社以上で利用されているため、今回明らかにされた脆弱性は無視することができないと言える。これらの脆弱性はデータやインフラに危険をもたらす最も危険なものであり、データの盗難や遠隔地からのコード実行、スパイ行為に悪用される恐れもある。 これらの深刻な脆弱性は、「SAP S/4HANA」や、HANA上で
「ADC」と「インメモリ」の合わせ技でリアルタイムに脅威を可視化、A10とSAPが実証
