全球95%的SAP企业管理系统存在安全漏洞

全球95%的SAP企业管理系统存在安全漏洞

黑客安全访客2021-10-11 23:01:002343A+A-

根据Onapsis的调查报告,全世界超过25万企业因SAP系统中存在的一系列安全漏洞而受到影响,可能导致严重的企业数据泄露。SAP是世界上最受欢迎的企业应用软件企业和解决方案提供商,为85%以上的全球500强企业和190个国家的282,000+家客户提供解决方案。

漏洞原因

最近在对SAP解决方案提供商进行的一项研究显示,超过95%的企业SAP存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。影响包括98%的100个最有价值的品牌在内,全世界超过250000个SAP业务客户都因SAP系统中的一系列漏洞而暴露在网络攻击之下。

Onapsis首席执行官Mariano Nunez说:

“最令人惊讶的是,因为SAP操作团队和IT安全团队之间的责任差距,大多数公司的SAP网络安全都面临着威胁。事实上,应用的大多数补丁都与安全无关、发布过迟或者引入了进一步的操作风险。”

该研究还报告说,在2014年SAP发布了391个安全补丁,而它们中的50%以上都被评定为高风险漏洞。

攻击方式及影响范围

针对SAP应用程序的主要网络攻击(也就是系统弱点)分为以下几类:

  • 1. 核心网络:执行远程功能的模块。
  • 2. 数据仓库:为了获取或修改SAP数据库中的信息,利用SAP RFC网关中的漏洞执行管理员权限指令。
  • 3. 门户网站攻击:利用漏洞创建J2EE后门账户,以访问SAP门户和其他内部系统。

报告中提供了针对SAP系统最常见的三种网络攻击的细节信息,这些攻击向量使得黑客可以入侵SAP系统并能够访问公司数据的应用程序。经过专家研究确认,网络攻击将会严重影响以下关键业务进程:

  • 1. 在SAP系统之间使用Pivoting,造成客户信息和信用卡信息泄漏。
  • 2. 客户和供应商门户攻击。
  • 3. 通过SAP私有协议对数据仓库发起攻击。

根据Nunez所说,SAP HANA应该对新增加的450%的安全补丁负责:

“这一趋势不仅仅是持续的,而是随着SAP HANA更加恶化,因为SAP HANA导致新的安全补丁增加了450%。因为SAP HANA位于SAP生态系统的中心,所以存储在SAP平台的数据现在必须同时在云端和前端进行保护。”

安全措施

该报告还提供了以下行动计划,用以提高SAP系统的安全级别:

  • 1. 获取基于SAP资产的可视化功能,以确定“风险价值”。
  • 2. 通过持续监控以防止安全性和遵从性问题。
  • 3. 检测并应对新威胁、攻击或用户异常表现作为攻击的指示器。

为了保护SAP软件,遵循任何SAP安全记录和监控内部体系结构非常重要,这能够有效预防一些安全问题。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 语酌哑萝2022-05-31 00:56:26
  • 在对SAP解决方案提供商进行的一项研究显示,超过95%的企业SAP存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。影响包括98%的100个最有价值的品牌在内,全世界超过250000个SAP业务客户都因SAP系统中的一系列漏洞而暴露在网络攻击之下
  • 双笙颇倔2022-05-30 14:48:52
  • 决方案提供商,为85%以上的全球500强企业和190个国家的282,000+家客户提供解决方案。漏洞原因最近在对SAP解决方案提供商进行的一项研究显示,超过95%的企业
  • 痴者池虞2022-05-30 14:44:19
  • 漏洞创建J2EE后门账户,以访问SAP门户和其他内部系统。报告中提供了针对SAP系统最常见的三种网络攻击的细节信息,这些攻击向量使得黑客可以入侵SAP系统并能够访

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理