美国政府是警告主要公司在计算机安全公司发现至少36家全球企业仍然容易受到五年前修补的重大破坏的重要性。
根据安全供应商Onapsis的说法,该错误允许黑客远程获取SAP系统的完全管理访问SAP系统,并影响至少18个公司的软件系统。
使用它,攻击者可以获得“对这些系统的业务信息和流程的完全控制,以及对其他系统的潜在访问”,“美国国土安全部在公报中表示。这是今年第三次,该部门发出了此类通知。
企业云平台是否易受攻击取决于其特定配置和正在运行的任何自定义应用程序。
在研究期间,Onapsis发现了美国,U.K.,德国,中国,印度,日本和韩国的主要公司很脆弱。该公司的工作涵盖了一些行业,包括石油和天然气,电信,公用事业,零售,汽车和钢铁制造。
作为即时响应,DHS建议企业遵循SAP安全说明1445998并禁用“调用Servlet”。这是敏感SAP Java应用程序来利用敏感的SAP Java应用程序来获取系统的错误,即on。
SAP表示,Invoker Servlet在NetWeaver 7.20中禁用,因此自2010年以来发布的所有SAP应用程序都没有此漏洞。
那么为什么错误仍然是一个问题?
SAP表示,默认情况下,默认情况下没有禁用,因为它可能会破坏公司开发的自定义软件。
Onapsis并不是故障SAP,而是借助SAP系统在安装后缺乏网络安全问题和风险的可见性和治理。
“这是符合SAP客户的责任”信息安全团队,服务提供商和外部审计公司“。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。