DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?

在很多企业中,SAP仍然在用于运行关键任务系统,而同时,这些企业也都在努力应对SAP安全问题,包括辅助系统和其他关键任务系统的安全性。这些系统通常非常复杂,并有大量定制化和集成应用用于支持关键业务流程,这使得企业对这些系统的变更非常谨慎。SAP已经发布了补丁用于缓解这个特定SAP漏洞,这个补丁需要手动配置,并在部署前还需要进行全面测试。

这个补丁未被有效部署和使用的原因之一是,企业可能非常警惕这对集成到SAP环境的定制应用的潜在影响,因为这些应用可能依靠这个特定SAP漏洞功能(这可在测试环境确认)。同时,企业无法确定应该由哪个部门负责修复SAP环境中不同组件,SAP环境可能包括数据库、中间件(Java应用服务器)、Java、web服务器和操作系统。

运行SAP的企业应该注意在合理时间段内不遵守SAP安全建议带来的安全风险。企业可能假设没有人会找到他们的SAP端口,没有人会发现他们的防火墙保护着其内部系统,但事实是,攻击者可能比他们想象中可更容易地发现易受攻击的SAP环境。CERT也向企业发出警报建议修复SAP环境,部署资源来保护其系统。

企业应该做的第一步是通过Onapsis发布的攻击指标来确认其SAP环境是否已经遭受攻击。无论修复这个SAP漏洞需要多少手动配置步骤,该软件制造商已经发布了安全补丁,企业应该采取措施在所有系统(包括关键任务系统)部署补丁。企业可使用漏洞扫描仪来扫描与SAP相关的所有系统,以发现易受攻击的SAP组件。

SAP漏洞:为什么补丁没有发挥作用?相关推荐

  1. PrintNightmare 漏洞的补丁管用吗?安全界和微软有不同看法

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 就在微软发布紧急更新,修复 Print Spooler 服务中严重的代码执行缺陷 (CVE-2021-1675) 的几天后,微软就开始调查 ...

  2. 大数据如何在商业银行战略规划中发挥作用

    大数据如何在商业银行战略规划中发挥作用 摘 要:商业银行战略规划的制定,需要海量数据,但目前,行外数据基本未被纳入银行数据库,行内数据受数据安全等制度约束,使用不足.未来大数据要在商业银行战略领域发挥 ...

  3. Airdoc创始人:工智能可以在医疗领域多个环节发挥作用 但有局限性

    7月1日,在由武汉国家生物产业基地建设管理办公室主办.火石创造承办.光谷健康智慧园协办的医疗大数据与医学人工智能高峰论坛上,Airdoc创始人兼董事长张大磊做了题为<AI在医疗领域中应用的问题与 ...

  4. 如何在10分钟内让Redux发挥作用

    Hi everyone ❤️ 大家好❤️ For a while now I've been hearing my friends and colleagues complaining about h ...

  5. 阿里中台建设全解密:包含哪些内容?如何发挥作用?

    导读:中台应该包含哪些内容呢?什么应该包括在中台里,什么不应该放在中台里?中台与企业现有的ERP.CRM是什么关系?如果建设了中台,中台应当如何发挥作用,而不是又让企业陷入建设另一套IT系统的老路? ...

  6. delphi5开发人员指南_成为企业家并发挥作用的开发人员指南

    delphi5开发人员指南 by Isabel Nyo 通过伊莎贝尔·尼奥 成为企业家并发挥作用的开发人员指南 (A developer's guide to becoming an intrapre ...

  7. QCon速递:Xen漏洞热补丁修复、异地双活、ODPS新功能与金融互联网

    QCon速递:Xen漏洞热补丁修复.异地双活.ODPS新功能与金融互联网

  8. amd服务器有什么优势,服务器市场才是AMD真正想要发挥作用的地方

    AMD推出了7nm"Rome"系列Epyc服务器CPU,具有多达64个内核,128个线程,225W TDP,最高时钟速度高达3.4GHz.虽然第三代Ryzen在上个月点亮了发烧友并 ...

  9. 什么是线索评分?如何让线索评分发挥作用?

    线索评分是一个有效的模型可帮助销售和营销部门确定哪些潜在客户对公司最具价值.但是线索评分系统只有在正确设置和使用的情况下才能发挥作用.否则就会浪费营销和销售的时间和资源. 什么是线索评分? 许多线索的 ...

  10. VMware ESXi 高危漏洞的补丁被指不完整

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周三,VMware 通知客户称,了解到上个月某个严重漏洞的补丁不完整后,已为 ESXi 发布新补丁. 该漏洞的编号是 CVE-202 ...

最新文章

  1. XOR and Favorite Number CF340E 莫队算法
  2. python多线程代码_Python多线程代码求改错
  3. Java集成PageOffice在线打开编辑word文件 - Spring Boot
  4. 使用Kubernetes里的job计算圆周率后2000位
  5. Eclipse:如何附加Java源代码
  6. 【卷积码系列2】(n,k,m)卷积码的生成多项式矩阵系数转网格图描述(不使用MATLAB库函数)
  7. 【英语学习】【Daily English】U12 E-World L01 Do you have Wi-Fi here?
  8. java判断多个线程是否跑批完成_终于有人把Java内存模型说清楚了
  9. python-5 函数
  10. 由于dns服务为启动导致的GI集群启动故障
  11. mfc简易的学生管理系统
  12. vscode 历史版本1.68.1
  13. 如何编辑Microsoft Office Word 2003默认的Normal.dot模板文件
  14. 10款视频转码软件的H264低码率高画质转码评测
  15. VLAN访问控制列表
  16. font color=red[置顶]/font
  17. 安装compiz-fusion
  18. 编程导师Ivor Horton新作《Java 7入门经典》即将出版
  19. 美国医生谈医疗创业公司的五大成功要素:简化流程、绩效工资、授权
  20. 7-1 汽车加油问题

热门文章

  1. linux 从github拉取更新_2020年的GitHub年度报告,我看出了这些不一样的点
  2. java字符串拼接还是格式化_Java中三种字符串的拼接(++ , String.format , StringBuilder.a...
  3. mysql xplugin_MySQL 5.7.12版本发布,更重要的是X Plugin也来了
  4. tcp网络示例服务器端以及代码,演示
  5. c语言输出菱形for循环_C语言如何输出菱形
  6. python的装饰器、迭代器、yield_python的装饰器,迭代器,生成器(yield)
  7. focal loss dice loss源码_扒源码:sharding loss in Pytorch
  8. c++ 标准异常类层次结构_详解Java异常
  9. 有多个script怎么放一起_在南方我们觉得儿菜的特种蔬菜,对它得如何处理?怎么做出美味?...
  10. SPA单页面应用、前后端分离项目SEO优化的方法