关键任务SAP应用程序受到攻击
发布时间:2021-04-19 15:30:02 所属栏目:评论 来源:互联网
导读:常见的安全性和合规性控制,来使攻击者能够通过部署勒索软件或停止企业系统运营来窃取敏感数据、执行财务欺诈或破坏关键任务业务流程。 威胁报告中公布的漏洞和攻击方式如下: 针对不安全的高权限SAP用户账户进行蛮力攻击。 CVE-2020-6287(又名RECON):一个
常见的安全性和合规性控制,来使攻击者能够通过部署勒索软件或停止企业系统运营来窃取敏感数据、执行财务欺诈或破坏关键任务业务流程。 威胁报告中公布的漏洞和攻击方式如下:
根据CISA发布的警报,受到这些攻击的组织可能会产生以下影响:
为脆弱的SAP系统及时打上补丁是所有企业组织目前的首要任务。Onapsis还指出,攻击者在更新发布后的72小时之内就开始瞄准关键的SAP漏洞。些被滥用的漏洞只影响企业内部的部署,包括那些在他们自己的数据中心、管理的主机托管环境或客户维护的云基础设施。SAP维护的云解决方案不受这些漏洞的影响。 为了减轻风险,SAP客户可采取的行动如下:
(编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |