SAP漏洞：为什么补丁没有发挥作用？

DHS报告称，一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么，为什么补丁没有发挥作用，企业应该怎么做来确保系统安全?

10余年专注成都网站制作，成都定制网站，个人网站制作服务，为大家分享网站制作知识、方案，网站设计流程、步骤,成功服务上千家企业。为您提供网站建设,网站制作,网页设计及定制高端网站建设服务,专注于成都定制网站,高端网页制作,对成都办公窗帘等多个领域，拥有丰富的网站运维经验。

在很多企业中，SAP仍然在用于运行关键任务系统，而同时，这些企业也都在努力应对SAP安全问题，包括辅助系统和其他关键任务系统的安全性。这些系统通常非常复杂，并有大量定制化和集成应用用于支持关键业务流程，这使得企业对这些系统的变更非常谨慎。SAP已经发布了补丁用于缓解这个特定SAP漏洞，这个补丁需要手动配置，并在部署前还需要进行全面测试。

这个补丁未被有效部署和使用的原因之一是，企业可能非常警惕这对集成到SAP环境的定制应用的潜在影响，因为这些应用可能依靠这个特定SAP漏洞功能(这可在测试环境确认)。同时，企业无法确定应该由哪个部门负责修复SAP环境中不同组件，SAP环境可能包括数据库、中间件(Java应用服务器)、Java、web服务器和操作系统。

运行SAP的企业应该注意在合理时间段内不遵守SAP安全建议带来的安全风险。企业可能假设没有人会找到他们的SAP端口，没有人会发现他们的防火墙保护着其内部系统，但事实是，攻击者可能比他们想象中可更容易地发现易受攻击的SAP环境。CERT也向企业发出警报建议修复SAP环境，部署资源来保护其系统。

企业应该做的第一步是通过Onapsis发布的攻击指标来确认其SAP环境是否已经遭受攻击。无论修复这个SAP漏洞需要多少手动配置步骤，该软件制造商已经发布了安全补丁，企业应该采取措施在所有系统(包括关键任务系统)部署补丁。企业可使用漏洞扫描仪来扫描与SAP相关的所有系统，以发现易受攻击的SAP组件。

分享标题：SAP漏洞：为什么补丁没有发挥作用？
转载来于：http://www.mswzjz.cn/qtweb/news33/269883.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能