美国安全组织称SAP软件存在漏洞-阿里云开发者社区

开发者社区> 沉默术士> 正文

美国安全组织称SAP软件存在漏洞

简介:
+关注继续查看

美国计算机应急响应小组警告称,黑客正在利用德国软件供应商SAP业务软件中的安全漏洞,至少36家企业存在被攻击风险。SAP公司在一份邮件声明中解释称,该漏洞在2010年的软件更新中被修复,2010年后发布的所有SAP应用程序不再存在该隐患。然而,如果企业运行过时或配置错误的SAP软件,将存在安全威胁。

美国计算机应急响应小组表示,黑客利用漏洞可完全进入受感染的SAP平台,控制系统中的业务信息和进程,并可能访问其他系统。US-CERT敦促管理员扫描系统中的漏洞,并尽快修理恢复。

该安全风险由专门防护SAP和甲骨文业务软件的Onapsis公司指出。存在风险的企业中,有十几家年收入超百亿美元,其中一家年收入全球排名前十。Onapsis拒绝透露可能受影响的企业名单,但表示这些企业来自美国、英国、中国和德国。Onapsis在报告中称,这些已知的受害者只是冰山一角。Onapsis首席执行官马里亚诺·努涅斯表示,尽管这并不是一个新的漏洞,但是大多数SAP客户并不知情。
本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MySQL 基础---数据库安全性机制
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
918 0
【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解
阿里云Elasticsearch集成了Elastic Stack商业版的X-Pack组件包,包括安全、告警、监控、报表生成、图分析、机器学习等组件,用户可以开箱即用。接下来小编将在【X-Pack解读】系列里解读各个Elasticsearch X-Pack 组件功能。
8994 0
直播间搭建需要避免的三点要素,开发直播app软件并不简单
所谓的直播间搭建,其实就是在拥有一套直播源码的基础上进行搭建。对于直播中经常会出现的小问题,大家可能会先想到延时和卡顿等问题,但其实这些小问题的出现也是有一定原因的。而今天想要给大家分享的,就是技术人员在开发过程中需要“强行避让”的三点,不知道大家有没有注意过呢?
1161 0
CIO 指南:如何在 SAP® 软件架构中使用 Hadoop
Gartner指出,2013年,大数据是影响信息架构的最重要的技术趋势之一。“信息的数量、生成速度和种类都在不断增加,而且那些未被治理和未得到充分利用的信息中蕴藏着巨大的价值,同时也隐藏着潜在的风险。
1529 0
+关注
5518
文章
253
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础HTML入门教程》
立即下载
《零基础CSS入门教程》
立即下载