US-CERTは1月12日(現地時間)、SAPが複数の脆弱性修正パッチをリリースしたと発表した。

これらのパッチには、コードインジェクション、認証回避、特権昇格、情報窃取など、合計17件の修正が含まれている。17件の脆弱性のうち、5件が危険度が最高の「Hot News」に分類されている。
。危険な脆弱性も存在するため、ユーザはセキュリティパッチを施すことが推奨される。

危険度が最高の5件の脆弱性は次の通り。

〇SAP Business ClientによるGoogle Chromiumブラウザのアップデート
〇SAP Business WarehouseおけるSQLインジェクションの脆弱性（CVE-2021-21465）
〇SAP Business WarehouseおよびSAP BW4HANAにおけるコードインジェクションの脆弱性（CVE-2021-21466）
〇SAP Business WarehouseおよびSAP BW4HANAにおけるコードインジェクションの脆弱性（CVE-2020-26838）
〇SAP NetWeaver AS ABAPにおけるサービス拒否（DoS）脆弱性（CVE-2021-21446）

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス(US-CERT)