原标题:SAP修补HANA零时攻击漏洞
示意图,与新闻事件无关。
图片来源:SAP
SAP周二宣布释出5项安全公告修补10个出现在资料管理平台HANA、HANA2上的软体瑕疵,包括2个高风险漏洞。?
这批漏洞是由安全公司Onapsis Research Labs发现,并在今年1月通报SAP,后者随即展开修补作业。?
SAP指出,这些漏洞发生在SAP HANA及HANA 2上的用户自助服务(HANA User Self Service)元件之中,让骇客执行资料隐码(SQL injection)攻击,不需经过任何验证即可入侵全系统,或升级成管理员系统存取权限,藉此窃取、删除或删除敏感的资料,像是公司财务、客户、人事资料、商业机密或个人识别资讯、信用卡号码。这些攻击完全不需借用SAP HANA管理员之手即可得逞。?
受影响的产品包括2014年后释出的HANA SPS 9、10、11、12及HANA 2 SPS0,或是开启上述功能的系统。SAP周二释出5项安全更新,其中2项为「非常高」及「高度」安全风险,并呼吁用户儘速安装HANA 122.7更新版或HANA 2 1.0更新。未能立即安装者也应关闭用户自助服务功能。?
所幸这项功能在HANA及HANA 2中为预设关闭,此外,安全公司也未发现成功的攻击行动。
相关:
面对目标攻击不能只是挨打,Kaspersky倡言新的主动因应之道——威胁猎捕
图片来源: 李宗翰 摄影 这几年以来,锁定目标的网路攻击(Target Attack)因为採用的手法相当独特、複杂、多变,而且所要侵袭的对象相当精準、明确,一直是许多资安防护难以有效阻绝的威胁。而在今年台湾资安大会上,
示意图,与新闻事件无关。 公共政策研究组织RAND Corporation上周发布了一项锁定逾200个零时差漏洞的研究报告,指出这些零时差漏洞的平均寿命约为6.9年,只有25%的寿命低于1.51年,并有25%的寿命长达9.5年。这份报
示意图,与新闻事件无关。 图片来源: McAfee 维基解密(WikiLeaks)在上周公布了名为Vault 7的一系列来自美国中央情报局(CIA)的机密文件,它是由超过8000份的资料及档案组成,内含各种恶意程式、病毒、木马、漏洞
自美国新总统特朗普入主白宫后,头一次发生了白宫遭人无端闯入的事件。据CNN报道,10日夜门11点38分,一名背著背包的男子翻越白宫围墙,进入白宫之內。华盛顿特区警方宣布,该男子是加利福尼亚州米尔皮塔斯的詹森-特
继学者发动连署反对不当修野保法,动保团体还发现现行跟官版草案条文都锁定“经饲养之野生动物”放生须申请获准,恐让购买及人工繁殖2类动物放生不违法。中山大学生物科学系副教授颜圣纮、台湾大学森林环境暨资源学