SAP发布了针对其业务软件中一些严重缺陷的修复程序

  • 发布时间:2023-04-24 10:41:31 来源:
标签:
导读 商业软件供应商SAP最近修补了多个产品的各种缺陷,包括一些被评为严重的漏洞。总共解决了19个缺陷。关键缺陷包括那些可能允许威胁参与者覆

商业软件供应商SAP最近修补了多个产品的各种缺陷,包括一些被评为“严重”的漏洞。总共解决了19个缺陷。

关键缺陷包括那些可能允许威胁参与者覆盖文件、注入代码以及访问和操纵数据的缺陷。受影响的应用程序包括SAPNetWeaverASforJava、SAPNetWeaverApplicationServerforABAP、SAPNetWeaverAPforABAP和SAPBusinessObjectsBusinessIntelligencePlatform。

其余14个漏洞中,有4个为高危,10个为中危。SAP是企业中流行的软件供应商,这使其成为网络犯罪分子的主要目标。

SAP是全球最大的ERP供应商,拥有近四分之一的全球市场份额(24%),拥有超过400,000名客户。此外,福布斯全球2000强企业中有十分之九使用SAP产品,包括其客户关系管理(CRM)和供应链管理(SCM)解决方案。

尽管SAP产品在商界广受欢迎,但有关SAP产品遭到破坏的消息却少之又少。就在一年多以前,美国网络安全和基础设施安全局(CISA)就SAP解决方案中发现的多个“严重漏洞”向企业用户发出警告,这些漏洞可能导致数据窃取和勒索软件攻击。

去年,属于公司和政府组织的网络在针对未打补丁的SAP系统的攻击中遭到破坏,这有力地提醒人们在软件发布后立即对软件进行安全修复。

同样的建议也适用于这个新案例,因此请确保尽快修补您的SAP系统。

  • 免责声明:本文由用户上传,如有侵权请联系删除!