當前位置: > >SAP修補HANA零時攻擊漏洞

SAP修補HANA零時攻擊漏洞

03-18,IT資訊SAP修補HANA零時攻擊漏洞最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

SAP

SAP周二宣布釋出5項安全公告修補10個出現在資料管理平臺HANA、HANA2上的軟體瑕疵,包括2個高風險漏洞。?

這批漏洞是由安全公司Onapsis Research Labs發現,并在今年1月通報SAP,后者隨即展開修補作業。?

SAP指出,這些漏洞發生在SAP HANA及HANA 2上的用戶自助服務(HANA User Self Service)元件之中,讓駭客執行資料隱碼(SQL injection)攻擊,不需經過任何驗證即可入侵全系統,或升級成管理員系統存取權限,藉此竊取、刪除或刪除敏感的資料,像是公司財務、客戶、人事資料、商業機密或個人識別資訊、信用卡號碼。這些攻擊完全不需借用SAP HANA管理員之手即可得逞。?

受影響的產品包括2014年后釋出的HANA SPS 9、10、11、12及HANA 2 SPS0,或是開啟上述功能的系統。SAP周二釋出5項安全更新,其中2項為「非常高」及「高度」安全風險,并呼吁用戶儘速安裝HANA 122.7更新版或HANA 2 1.0更新。未能立即安裝者也應關閉用戶自助服務功能。?

所幸這項功能在HANA及HANA 2中為預設關閉,此外,安全公司也未發現成功的攻擊行動。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法