SAP泄漏泄漏工厂软件的补丁
政府推出关于10Mbps宽带义务的磋商
Apple在Virnet X专利案件中以626万美元的损失损失
金斯敦购买加密闪存驱动器制造商Ironkey
来吧:FBI不尝试打破加密,设置松开主键或设置先例
奥福姆必须准备好在OpenReach上采取激进的行动
巴塞罗那5G愿景:汽车,机器人和VR游戏
CIO采访:Gerard Spans,Arcadis
Android支付英国推出由Google宣布
戴尔用Skylake发货XPS 13 Developer Edition Linux笔记本电脑
汽车制造商向西寻找技术和人才
Devops倡导在企业中使用敏捷软件开发的胸围神话
英国广播公司发布560万英镑企业信息通信技术和托管招标的详细信息
黑客违反DOJ,倾倒9,000瓦斯员工的细节,计划从FBI泄露20,000人
蓝牙无线范围和速度越来越好
AT&T今年在Austin中运行5G无线的现场试验
谷歌将停止6月30日接受新的Flash广告
宽带分析师表示,英国已达到90%的“超级快捷”目标
OpenStack加速到生产环境中
Microsoft推出了SharePoint集成 - 但它足够了吗?
新加坡在连通性和经济数字中引领亚洲
Microsoft确认软键盘购买
NHS英国资金在线GP约会
使用Linux?停止您正在做的事情并应用此补丁
COLY说联邦调查局不想打破任何人的加密
NAO说,它妨碍了英国政府计划减少重新犯罪的计划
Prysm将显示器与SaaS组合起来,以扩展企业协作的范围
Comodo修复了敲门铬浏览器的主要缺陷
O2说,建立网络和移动重新平衡英国经济
你不能快点爱,也不是下一个诺基亚手机
Microsoft推动Windows 10使用策略升级,曾被称为“错误”
CW500:正确的技能,供应商和愿景是伟大IT战略的关键
欧盟,美国数据转移交易永远不会有效
欧盟专员:请告诉我调查谷歌的税务
Microsoft测试水下数据中心
Poseidon黑客集团落后于长期敲诈勒索方案
IBM和VMware拥抱为服务企业
新的麻省理工学院技术可以帮助机器人和人类一起工作
新的物联网网关设计可能是蓝牙的云台
Mozilla将Firefox移动到更灵活的发布时间表
Mingis关于Tech:Mac Guy Gaga在戴尔; iPhone的无线充电
IBM获得215米的患者档案,拥有2.6亿美元的Truven Health Buy
eBay卖家需要更好的宽带和移动
Apple取代了有缺陷的MacBook电缆
CloudFlare推出安全域名管理服务
超过一半的青少年认为学校课程为数字设置了它们
数字领导者奖项为公用投票开放
报告名称船体是宽带最慢的城市
阅读大学在马来西亚校园部署IPv6
扎克伯格扮演VR的情感方面
您的位置:首页 >政策法规 >

SAP泄漏泄漏工厂软件的补丁

2021-06-14 12:43:59 [来源]:

SAP的2月回合的关键软件更新包括SAP制造集成和智力(XMII),可能对黑客和间谍感兴趣。

该软件广泛用于制造业,将工厂地板系统连接到业务应用程序进行性能监控 - 但它意味着对谁能看到未被执行的内容的限制。

XMII的修补程序修复了一个目录遍历漏洞,SAP在安全说明2230978中报告。

周三表示,该漏洞可能允许攻击者访问SAP文件服务器上的任意文件和目录,包括应用程序源代码,配置和系统文件以及与其他关键技术和业务相关信息。

虽然漏洞不会允许攻击者直接混淆生产,但它可以帮助他们获得更多关键系统。

“影响SAP MII的漏洞可以作为多阶段攻击的起点,其旨在控制植物设备和制造系统,”欧洲CTO Alexander Polyakov在关于贴片的博客文章中写道。他说,橄榄渣研究人员展示了对最近的黑螺哈特大会的石油和天然气公司的攻击。他说,这种脆弱性是黑客进入工厂地板的另一种方式,从他们可以攻击ICS和SCADA系统。

XMII修复尚未成为第23个漏洞中最重要的SAP修补,常见漏洞评分系统中仅为4.0。

CVSS基本规模的最高评分漏洞评分为10分,满分为10分:erpscan说,TREX中的一个错误,SAP NetWeaver的搜索引擎组件允许未经授权执行OS命令,允许攻击者访问任意文件和其他信息。SAP在安全说明2273881中处理它。

根据Polyakov的说法,NetWeaver也是许多SAP的其他补丁的焦点,在其J2EE应用程序安全中具有缺陷。

SQL技能在业务中付出良好 - 以及犯罪,似乎是第二个关键的补丁(具有6.8的CVSS得分)是在SAP中的SQL注射漏洞(通用描述,发现和集成) ) 服务器。它允许攻击者使用特制的SQL查询来读取,修改,也许甚至会破坏数据库。

Polyakov推荐修补所有SAP漏洞,而不仅仅是最高的分机器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。