北京奧維奧，是全球企業(yè)管理解決方案的提供商SAP(思愛普)亞太區(qū)授權(quán)服務(wù)商領(lǐng)軍者，SAP金牌服務(wù)商和代理商。企業(yè)ERP系統(tǒng)軟件，SAP軟件實(shí)施，17年來服務(wù)客戶1500多家。提供SAP Business One，SAP Business ByDesign，SAP S/4HANA Cloud，SAP Analytics Cloud （分析云）等產(chǎn)品與解決方案。咨詢專線：400-890-8880

資質(zhì)認(rèn)證實(shí)名商家

首頁

客戶案例

SAP漏洞防范

時(shí)間：2021-11-03瀏覽數(shù)：2023

常見的SAP漏洞為：

1. 低安全性客戶門戶網(wǎng)站；

2. 客戶或供應(yīng)商門戶網(wǎng)站中使用的惡意賬戶；

3. 底層數(shù)據(jù)庫協(xié)議中的漏洞。

所有這三個(gè)問題都影響著對SAP系統(tǒng)的保護(hù)。

在第一個(gè)攻擊向量中，低安全性客戶門戶網(wǎng)站可設(shè)置為允許用戶從任何地方連接來發(fā)出訂單。然而，這個(gè)客戶門戶網(wǎng)站可以用作攻擊的一部分，攻擊者可從低安全性系統(tǒng)轉(zhuǎn)移到其他重要的系統(tǒng)，并較終感染整個(gè)SAP系統(tǒng)。

在第二個(gè)攻擊向量中，客戶和供應(yīng)商門戶網(wǎng)站可能會(huì)攻擊；后門攻擊者可以從SAP門戶網(wǎng)站和其他平臺(tái)繼續(xù)來攻擊內(nèi)部網(wǎng)絡(luò)。

在第三個(gè)攻擊向量中，攻擊者可以利用不安全的數(shù)據(jù)庫協(xié)議配置，讓他們可以在操作系統(tǒng)執(zhí)行命令。這樣的話，攻擊者就可以完全訪問操作系統(tǒng)，并可潛在地修改或破壞數(shù)據(jù)庫中存儲(chǔ)的任何信息。