CVE-2024-54197 — SSRF in SAP NetWeaver Administrator(System Overview)とは何ですか？

CVE-2024-54197は、SAP NetWeaver Administrator(System Overview) 7.50–LM-CORE 7.50において、認証された攻撃者がHTTPリクエストを細工することで内部ネットワークのアクセス可能なHTTPエンドポイントを列挙できるSSRF脆弱性です。

CVE-2024-54197 in SAP NetWeaver Administrator(System Overview)に影響を受けますか？

SAP NetWeaver Administrator(System Overview)のバージョンが7.50–LM-CORE 7.50を使用している場合は、影響を受ける可能性があります。

CVE-2024-54197 in SAP NetWeaver Administrator(System Overview)を修正するにはどうすればよいですか？

SAP NetWeaver Administrator(System Overview)を7.50.1にアップデートしてください。アップデートが困難な場合は、WAFを導入するなど、緩和策を講じてください。

CVE-2024-54197は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、SSRF脆弱性は悪用が容易であるため、攻撃者による悪用が懸念されます。

CVE-2024-54197のSAP公式アドバイザリはどこで入手できますか？

SAP Security Notesを参照してください。詳細な情報はSAPの公式ドキュメントで確認できます。

CVE-2024-54197 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2024-54197 — Vulnerability Details | NextGuard

検出手順翻訳中…

• linux / server:

journalctl -u sapstartsrv -g "HTTP request"

• sap: Review SAP system logs for unusual HTTP requests originating from the NetWeaver Administrator component, specifically looking for requests to internal IP addresses or unusual hostnames. • generic web: Use curl to probe for internal endpoints. For example, curl -v http://<NetWeaverAdminIP>/<potentialinternalendpoint> and analyze the response headers and body for signs of internal resource exposure.

SAP NetWeaver Administrator (System Overview) におけるサーバーサイドリクエストフォージェリ

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2024-54197 — SSRF in SAP NetWeaver Administrator(System Overview)とは何ですか？

CVE-2024-54197 in SAP NetWeaver Administrator(System Overview)に影響を受けますか？

CVE-2024-54197 in SAP NetWeaver Administrator(System Overview)を修正するにはどうすればよいですか？

CVE-2024-54197は積極的に悪用されていますか？

CVE-2024-54197のSAP公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?