原标题:美国土安全部警告:骇客已对SAP旧漏洞展开攻击,至少36家企业受害
美国国土安全部旗下的美国电脑紧急事件应变小组(United States Computer Emergency Readiness Team,US-CERT)对美国企业发出警告,ERP大厂软体SAP一项旧漏洞遭到开採攻击,至少已有36家企业受害。?US-CERT指出,这项漏洞出现在SAP NetWeaver Application Server Java平台内建的Invoker Servlet中。这项漏洞一经攻击,将让未具权限的远端骇客取得SAP平台完整权限,得以存取全权控制企业资讯及流程,甚至存取到其他系统。?虽然SAP早在2010年已经修补这项漏洞,然而有许多组态不当或未升级的SAP系统受到影响。但美国国土安全部表示,至少有36家美国企业已经受害。?由于SAP Java平台是SAP商用系统及技术元件的基础技术堆叠,因此影响产品十分广泛,包括SAP ERP、CRM、PLM、NetWeaver Business Warehouse、Business Intelligence等17项关键系统。所幸这项漏洞位在SAP应用层,因此并不影响跑SAP系统的作业系统及资料库。?US-CERT建议SAP系统管理员儘速部署SAP 安全公告Security Note 1445998,关闭Invoker Servlet。此外也最好扫瞄系统是否有组态不当或未安装修补程式的漏洞。?像SAP、Oracle这类商务系统拥有重要资讯,一旦被入侵往往伴随着重大财务损失。SAP上个月中才修补26项漏洞,包括2个可能导致阻断服务攻击(DoS)的重大漏洞。
?
相关:
图片来源: 联想 个人电脑大厂联想(Lenovo)传出在其于桌上型与笔记型电脑随附的工具软体藏有重大安全漏洞,可让骇客取得系统层级权限执行恶意程式,联想已于4月底的安全更新紧急修复此一漏洞。?发现此一漏洞的资安公司
大学生酒后猝死 家属质疑校方管理存在严重漏洞 本月2日凌晨,福安市某高校校园内内发生了一起惨剧,一名不会喝酒的男学生和舍友饮酒多度,最终丧命,事后,警方介入此事。 据知情人介绍说,死者姓林,他从来没喝过酒
网通设备大厂思科(Cisco)本周修补分别位于TelePresence、FirePower及Adaptive Security Appliance的3个安全漏洞,其中藏匿于TelePresence视讯会议系统上的漏洞属于重大(Critical)漏洞,将允许骇客自远端掌控系统
科技中心/综合报道主流电子信箱网站,用户资讯疑似外流!英国广播公司报道,Gmail、Yahoo Mail、Hotmail等,数以百万的使用者名单可能经骇客流出,很可能影响相关服务,但资讯安全公司出面辟摇,相信用户资讯与密码
全球遭殃!资安专家踢爆2.7亿人Email凭证外洩,连Gmail、雅虎、微软都受害
一名资安专家向路透社爆料,全球高达2亿7千230万个电子邮件帐号凭证遭窃,灾情最惨的是俄罗斯知名邮件服务商Mail.ru,但连Google的Gmail、Yahoo、微软的邮件服务也都有上千万名用户遭殃。2014年揭露12亿笔帐密窃案的