在发现影响跨国公司的SAP错误后,我们听起来很疑问
2021-07-03 08:44:07 [来源]:
美国政府是警告主要公司在计算机安全公司发现至少36家全球企业仍然容易受到五年前修补的重大破坏的重要性。
根据安全供应商Onapsis的说法,该错误允许黑客远程获取SAP系统的完全管理访问SAP系统,并影响至少18个公司的软件系统。
使用它,攻击者可以获得“对这些系统的业务信息和流程的完全控制,以及对其他系统的潜在访问”,“美国国土安全部在公报中表示。这是今年第三次,该部门发出了此类通知。
企业云平台是否易受攻击取决于其特定配置和正在运行的任何自定义应用程序。
在研究期间,Onapsis发现了美国,U.K.,德国,中国,印度,日本和韩国的主要公司很脆弱。该公司的工作涵盖了一些行业,包括石油和天然气,电信,公用事业,零售,汽车和钢铁制造。
作为即时响应,DHS建议企业遵循SAP安全说明1445998并禁用“调用Servlet”。这是敏感SAP Java应用程序来利用敏感的SAP Java应用程序来获取系统的错误,即on。
SAP表示,Invoker Servlet在NetWeaver 7.20中禁用,因此自2010年以来发布的所有SAP应用程序都没有此漏洞。
那么为什么错误仍然是一个问题?
SAP表示,默认情况下,默认情况下没有禁用,因为它可能会破坏公司开发的自定义软件。
Onapsis并不是故障SAP,而是借助SAP系统在安装后缺乏网络安全问题和风险的可见性和治理。
“这是符合SAP客户的责任”信息安全团队,服务提供商和外部审计公司“。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
