GMOサイバーセキュリティ byイエラエ株式会社は12月12日、「GMOサイバー攻撃 ネットde診断 ASM」をアップデートし、Oracle EBSとSAPの深刻な脆弱性に緊急対応したと発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能なセキュリティプラットフォームで、国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながら、ASMツールの枠にとどまらず「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」というビジョンの実現を目指している。
「GMOサイバー攻撃 ネットde診断 ASM」では、ランサムウェア攻撃など悪用が確認されている深刻な脆弱性「Oracle E-Business Suite」の任意コード実行(CVE-2025-61882)および「SAP NetWeaver」のファイルアップロード脆弱性(CVE-2025-31324)への対応として、新たに下記の診断項目を追加しており、同サービスの利用者は当該脆弱性が自社システムに存在するかどうかを優先的に確認し、迅速な対応判断を行うことが可能となる。
・「Oracle E-Business Suite」と 「SAP NetWeaver」 の利用検知
「Oracle E-Business Suite」と「SAP NetWeaver」の利用および本脆弱性が悪用される可能性のある機能を検知した場合に、深刻な脆弱性が存在する可能性を通知。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能なセキュリティプラットフォームで、国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながら、ASMツールの枠にとどまらず「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」というビジョンの実現を目指している。
「GMOサイバー攻撃 ネットde診断 ASM」では、ランサムウェア攻撃など悪用が確認されている深刻な脆弱性「Oracle E-Business Suite」の任意コード実行(CVE-2025-61882)および「SAP NetWeaver」のファイルアップロード脆弱性(CVE-2025-31324)への対応として、新たに下記の診断項目を追加しており、同サービスの利用者は当該脆弱性が自社システムに存在するかどうかを優先的に確認し、迅速な対応判断を行うことが可能となる。
・「Oracle E-Business Suite」と 「SAP NetWeaver」 の利用検知
「Oracle E-Business Suite」と「SAP NetWeaver」の利用および本脆弱性が悪用される可能性のある機能を検知した場合に、深刻な脆弱性が存在する可能性を通知。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)