出典: Security NEXT – https://www.security-next.com/179733
SAP、セキュリティアドバイザリ17件を公開 – 4件が「クリティカル」
SAP、セキュリティアドバイザリ17件を公開 – 4件が「クリティカル」
SAPは現地時間2026年1月13日、セキュリティアドバイザリを公開し、「SAP S/4HANA」や「SAP HANA database」など複数製品の脆弱性を明らかにした。同社は利用者にパッチを適用するよう強く求めている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる同日、17件のあらたなセキュリティアドバイザリを公開したもの。
今回公開したアドバイザリのうち、4件については重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
「SAP S/4HANA」では、SQLインジェクションの脆弱性「CVE-2026-0501」や、コードインジェクションの脆弱性「CVE-2026-0498」が判明。プライベートクラウド版やオンプレミス版が影響を受ける。
また「SAP Wily Introscope Enterprise Manager」ではリモートよりコードを実行されるおそれがある「CVE-2026-0500」が確認された
