B
今週中
4月のパッチチューズデーにて、SAP、Adobe、Microsoft、Fortinetなどの製品に影響する深刻な脆弱性
📌 一言でいうと
4月のパッチチューズデーにて、SAP、Adobe、Microsoft、Fortinetなどの製品に影響する深刻な脆弱性が公開されました。特にSAP Business Planning and ConsolidationおよびSAP Business WarehouseにおけるSQLインジェクションの脆弱性(CVE-2026-27681)はCVSS 9.9と非常に高く、低権限ユーザーによる任意のデータベースコマンド実行が可能です。攻撃者がこれを悪用した場合、機密データの窃取やデータの改ざん、削除による業務停止などの深刻な影響が出る恐れがあります。
🏢影響範囲
SAP Business Planning and ConsolidationおよびSAP Business Warehouseを利用している企業・組織
✅該当時の対応
SAPが提供する最新のセキュリティパッチを速やかに適用し、脆弱性を解消すること。また、不必要なファイルアップロード権限の制限などの最小権限原則を徹底することを推奨します。