SAPにおける0デイ脆弱性の発見:セキュリティエンジニアの物語
2025-04-12
セキュリティエンジニアがSAPプロジェクト中に、SAPのsetuidバイナリにおける2つの0デイ脆弱性を発見し、ローカルでの権限昇格を実現しました。このブログ記事では、ターゲットの特定と分析からエクスプロイトに至るまでの脆弱性発見プロセスを詳細に説明しています。root権限へのアクセスが最終的に達成されました。SAPのSARアーカイブを解析および操作するために開発されたSAPCARveというツールが、エクスプロイトに役立ちました。これらの脆弱性には、SAPによってCVE-2024-47595が割り当てられました。