当前位置: > >SAP修补HANA零时攻击漏洞

SAP修补HANA零时攻击漏洞

03-18,IT资讯SAP修补HANA零时攻击漏洞最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

SAP

SAP周二宣布释出5项安全公告修补10个出现在资料管理平台HANA、HANA2上的软体瑕疵,包括2个高风险漏洞。?

这批漏洞是由安全公司Onapsis Research Labs发现,并在今年1月通报SAP,后者随即展开修补作业。?

SAP指出,这些漏洞发生在SAP HANA及HANA 2上的用户自助服务(HANA User Self Service)元件之中,让骇客执行资料隐码(SQL injection)攻击,不需经过任何验证即可入侵全系统,或升级成管理员系统存取权限,藉此窃取、删除或删除敏感的资料,像是公司财务、客户、人事资料、商业机密或个人识别资讯、信用卡号码。这些攻击完全不需借用SAP HANA管理员之手即可得逞。?

受影响的产品包括2014年后释出的HANA SPS 9、10、11、12及HANA 2 SPS0,或是开启上述功能的系统。SAP周二释出5项安全更新,其中2项为「非常高」及「高度」安全风险,并呼吁用户儘速安装HANA 122.7更新版或HANA 2 1.0更新。未能立即安装者也应关闭用户自助服务功能。?

所幸这项功能在HANA及HANA 2中为预设关闭,此外,安全公司也未发现成功的攻击行动。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >