アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる

セキュリティアップデート未適用のSAPアプリケーションがサイバー攻撃の標的となっている。OnapsisとSAPがこうしたソフトウェアを標的としたサイバー攻撃の詳細をアラートとして発行した。

[後藤大地，有限会社オングス]

　SAPはエンタープライズリソース管理（ERP）をはじめ、サプライチェーン管理（SCM）、顧客情報管理（CRM）、製品ライフサイクル管理（PLM）など、企業活動のさまざまなビジネスプロセスの管理に使用されるアプリケーションを提供する。

　だが誤った構成のソフトウェアや、アップデートが提供されないサポート切れの古いソフトウェアがそのまま使われているケースもあり、サイバーセキュリティ上の脅威になっている。

　SAPとセキュリティ企業Onapsisは2021年4月6日（現地時間）、セキュリティで保護されていないSAPアプリケーションを標的とした驚異アクターのアクティビティーとその手法の詳細を解説するアラートを公開した。

Active Cyberattacks on Mission-Critical SAP Applications（出典：Onapsis）

関連アラートの情報は？　サイバー攻撃を受ける前に確認したい脆弱性情報