ハッカーがSAPの脆弱性を悪用し、Linuxマルウェアを配布

SAP NetWeaverの深刻な脆弱性が、修正パッチが適用されてから数ヶ月経過しても依然として悪用されており、Linuxマルウェアが拡散しています。セキュリティ専門家は、この脆弱性を利用して「Auto-Color」というLinuxバックドア型マルウェアがインストールされ、システムコマンドを実行したり、追加のペイロードを展開することができると警告しています。

Palo Alto NetworksのUnit 42チームによって発見された「Auto-Color」は、インストール後に自らの名前を変更する能力からその名が付けられました。このバックドアは、使用されていないときには沈黙状態を保ちますが、悪意のある攻撃者が脆弱性を突いてシステムにアクセスし、さらに悪質な操作を行うことが可能となります。

このような攻撃は、SAPのセキュリティパッチが適用されても、依然として特定の脆弱性が悪用されていることを示しており、企業や組織はさらなる警戒を強化する必要があります。