GMOサイバーセキュリティ、深刻な脆弱性への対応を強化した新ツールを発表

2025年12月9日、GMOサイバーセキュリティ byイエラエ株式会社が新たにアップデートした「GMOサイバー攻撃ネットde診断 ASM」は、特に注目すべき機能を追加しました。これは、外部に公開されているIT資産を自動で棚卸し・可視化するアタックサーフェスマネジメント（ASM）ツールとして、Oracle E-Business Suite（Oracle EBS）およびSAP NetWeaverの脆弱性を検知する診断項目が加わったものです。

深刻な脆弱性の警告

今回のアップデートでは、ランサムウェア攻撃など悪用リスクの高い脆弱性が2つ追加されました。「Oracle E-Business Suite」の任意コード実行の脆弱性（CVE-2025-61882）と「SAP NetWeaver」のファイルアップロードに関する脆弱性（CVE-2025-31324）です。これにより、利用者は自社にこれらのソフトウェアが存在する場合、脆弱性確認や対策方針の見直しを早急に行えるようになります。

Oracle E-Business Suiteの脆弱性

2025年10月5日、Oracle社が発表したこの脆弱性は特に危険性が高く、CVSSスコアは9.8に達します。認証なしで任意コードの実行が可能で、多くの企業が導入しているため、影響が広範囲に及ぶリスクがあります。アメリカのCISAでもこの脆弱性が悪用されるケースを確認しており、Oracle社も緊急アラートを出しています。利用者は、迅速に対策を講じる必要があります。

SAP NetWeaverの脆弱性

一方、CVE-2025-31324は2025年4月24日に公開されたもので、これもまた非常に危険な脆弱性です。悪意のあるファイルを認証なしでアップロードできるため、リモートコード実行が可能になる可能性があります。こちらのCVSSスコアは最大の10.0であり、特に注意が必要です。このシステムも多くの大企業や官公庁が利用しているため、攻撃を受けるとビジネスに甚大な影響を及ぼす恐れがあります。

新機能の概要

「GMOサイバー攻撃ネットde診断 ASM」では、これらの脆弱性に特化した新たな診断機能が追加され、利用者は自社のIT環境におけるセキュリティ状態を的確に把握できます。このツールを利用すれば、リスクの高い脆弱性を迅速に特定し、対策を考える時間的余裕を提供します。特に、セキュリティに関する専門知識がない企業にとって、このツールの導入は非常に重要です。

会社概要

GMOサイバーセキュリティ byイエラエは、日本で最大規模のホワイトハッカーを有するサイバーセキュリティ企業です。人々を守るための技術力を強化し、最先端の技術を駆使して日本のサイバーセキュリティを向上させることを目指しています。具体的には、脆弱性診断やペネトレーションテスト、セキュリティコンサルタントなどのサービスを幅広く提供しています。

総括

サイバー攻撃が増加する現代において、GMOサイバーセキュリティの新ツールは企業にとって安心を提供する一助となるでしょう。深刻な脆弱性の早期発見と対策を可能にするこのツールの導入は、企業のセキュリティ向上に寄与する重要なステップと言えます。特にオラクルやSAP製品を利用している企業は、積極的にこのサービスを検討する必要があります。

会社情報