印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAPのサーバー向けソフトウェアに潜む深刻な脆弱性「CVE-2020-6207」を探し出そうとする、自動化された偵察行動が検出された。その1週間前には、同脆弱性を突く概念実証(PoC)コードがオンライン上で公開されていた。 同脆弱性は「SAP Solution Manager」(SolMan)のバージョン7.2に存在する。 また同脆弱性は、認証チェックの欠如によって引き起こされるものであり、共通脆弱性評価システム(CVSS)のセキュリティスコアで最も高い10.0が付与されている。 SolManは、オンプレミスやハイブリッド、クラウドのITシステムを一元的に管理するためのアプリケーションだ。サイバーセキュリティ企業のOnapsisは202
![SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る](https://cdn-ak-scissors.b.st-hatena.com/image/square/0715907546f1f8184e33e00884a9ffc9948ea44d/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2021%2F01%2F22%2Fe0eb409326c533dc692f34699f590971%2Fscreenshot-2021-01-21-at-10-35-45_1280x960.jpg)