SAP漏洞:为什么补丁没有发挥作用?

简介:

DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?

在很多企业中,SAP仍然在用于运行关键任务系统,而同时,这些企业也都在努力应对SAP安全问题,包括辅助系统和其他关键任务系统的安全性。这些系统通常非常复杂,并有大量定制化和集成应用用于支持关键业务流程,这使得企业对这些系统的变更非常谨慎。SAP已经发布了补丁用于缓解这个特定SAP漏洞,这个补丁需要手动配置,并在部署前还需要进行全面测试。

这个补丁未被有效部署和使用的原因之一是,企业可能非常警惕这对集成到SAP环境的定制应用的潜在影响,因为这些应用可能依靠这个特定SAP漏洞功能(这可在测试环境确认)。同时,企业无法确定应该由哪个部门负责修复SAP环境中不同组件,SAP环境可能包括数据库、中间件(Java应用服务器)、Java、web服务器和操作系统。

运行SAP的企业应该注意在合理时间段内不遵守SAP安全建议带来的安全风险。企业可能假设没有人会找到他们的SAP端口,没有人会发现他们的防火墙保护着其内部系统,但事实是,攻击者可能比他们想象中可更容易地发现易受攻击的SAP环境。CERT也向企业发出警报建议修复SAP环境,部署资源来保护其系统。

企业应该做的第一步是通过Onapsis发布的攻击指标来确认其SAP环境是否已经遭受攻击。无论修复这个SAP漏洞需要多少手动配置步骤,该软件制造商已经发布了安全补丁,企业应该采取措施在所有系统(包括关键任务系统)部署补丁。企业可使用漏洞扫描仪来扫描与SAP相关的所有系统,以发现易受攻击的SAP组件。


相关文章
|
监控 安全 数据库
|
安全 数据安全/隐私保护
SAP HANA漏洞及修复建议
SAP HANA漏洞及修复建议   http://mp.weixin.qq.com/s/ylYT2KGS3YZCGRYXUf_IQw   近期,中国国家信息安全漏洞共享平台(CNVD)收录了SAP云商务平台HANA系统存在多个漏洞中的两个关键漏洞:HANA自助服务身份认证漏洞与会话固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。
1346 0
|
安全
sap netweaver命令执行漏洞
留了半年还是被放出来了幸好还有一个命令执行没有被暴出来 https://XXX/ctc/servlet/ConfigServlet?param=com.
1723 0
SAP MM/FI_运费处理方式
常见的采购运费处理方式
SAP MM 途损处理方式
通常客户采购业务需求提到货物运输有损耗,需要针对此业务给出合理方案输出,下面笔者针对此类业务分析下各种实现方案的可行性!
SAP MM初阶之事务代码MIGO界面批次拆分最多输入15行?
SAP MM初阶之事务代码MIGO界面批次拆分最多输入15行?
SAP MM初阶之事务代码MIGO界面批次拆分最多输入15行?
SAP MM不常用移动类型之325
SAP MM不常用移动类型之325
SAP MM不常用移动类型之325