CVE-2025-42988 — SSRF in SAP Business Objects Business Intelligence Platformとは何ですか？

CVE-2025-42988は、SAP Business Objects Business Intelligence Platformにおいて、認証されていない攻撃者が内部ネットワークのHTTPエンドポイントを列挙できる脆弱性です。SSRF攻撃を可能にする情報漏洩が発生する可能性があります。

CVE-2025-42988 in SAP Business Objects Business Intelligence Platformに影響を受けますか？

SAP Business Objects Business Intelligence Platformのバージョンが430以下の場合、影響を受けます。バージョン430.0.1へのアップデートが必要です。

CVE-2025-42988 in SAP Business Objects Business Intelligence Platformを修正するにはどうすればよいですか？

バージョン430.0.1へのアップデートを推奨します。アップデートがすぐに適用できない場合は、WAFを使用して異常なHTTPリクエストをブロックしてください。

CVE-2025-42988は積極的に悪用されていますか？

現時点では、積極的に悪用されているという報告はありませんが、SSRF攻撃は一般的に悪用されるため、注意が必要です。

CVE-2025-42988に関するSAPの公式アドバイザリはどこで入手できますか？

SAP Security Notesを参照してください。詳細はSAPのセキュリティ情報ポータルで確認できます。

CVE-2025-42988 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2025-42988 — Vulnerability Details | NextGuard

検出手順翻訳中…

• java / server:

# Monitor access logs for requests to internal endpoints originating from the SAP Business Objects platform.
# Example (assuming Apache access logs): grep "SAP Business Objects" /var/log/apache2/access.log | grep "internal_endpoint"

• generic web:

# Use curl to probe for potential internal endpoints.  This is a manual check, not automated.
curl -v http://<SAP_Business_Objects_IP>/internal_endpoint

SAP Business Objects Business Intelligence Platformにおけるサーバーサイドリクエストフォージェリ

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2025-42988 — SSRF in SAP Business Objects Business Intelligence Platformとは何ですか？

CVE-2025-42988 in SAP Business Objects Business Intelligence Platformに影響を受けますか？

CVE-2025-42988 in SAP Business Objects Business Intelligence Platformを修正するにはどうすればよいですか？

CVE-2025-42988は積極的に悪用されていますか？

CVE-2025-42988に関するSAPの公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?