SAP Afaria产品曝严重漏洞 大量移动设备受影响
Afaria是德国SAP软件公司开发的一个移动设备管理(MDM)解决方案,是目前市场上最为流行的MDM解决方案,大约有6300个企业用它管理着1亿300万的移动设备。 ERPScan是专门负责保护SAP和Oracle重要ERP系统的安全公司,其安全人员却在SAP的Afaria上发现了一系列严重漏洞,...
SAP漏洞:为什么补丁没有发挥作用?
DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全? 在很多企业中,SAP仍然在用于运行关键任务系统,而同时,这些企业也都在努力应对SAP安全...
如何抵御SAP漏洞?
最新研究显示,超过95%的SAP系统可能有潜在的灾难性漏洞。在本文中,专家Nick Lewis探讨了如何抵御这些SAP漏洞以及怎样保持ERP安全性。 企业资源规划(ERP)系统是很多大型企业的主要组成部分,也是成功运行业务的关键。 然而,很多ERP系统非常复杂,在整个企业涉及各种的利益相关者。有些企...
美国安全组织称SAP软件存在漏洞
美国计算机应急响应小组警告称,黑客正在利用德国软件供应商SAP业务软件中的安全漏洞,至少36家企业存在被攻击风险。SAP公司在一份邮件声明中解释称,该漏洞在2010年的软件更新中被修复,2010年后发布的所有SAP应用程序不再存在该隐患。然而,如果企业运行过时或配置错误的SAP软件,将存在安全威胁。...
SAP HANA漏洞及修复建议
SAP HANA漏洞及修复建议 http://mp.weixin.qq.com/s/ylYT2KGS3YZCGRYXUf_IQw 近期,中国国家信息安全漏洞共享平台(CNVD)收录了SAP云商务平台HANA系统存在多个漏洞中的两个关键漏洞:HANA自助服务身份认证漏洞与会...
sap netweaver命令执行漏洞
留了半年还是被放出来了幸好还有一个命令执行没有被暴出来 https://XXX/ctc/servlet/ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=id
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
最佳实践
