北京奧維奧，是全球企業(yè)管理解決方案的提供商SAP(思愛普)亞太區(qū)授權(quán)服務(wù)商領(lǐng)軍者，SAP金牌服務(wù)商和代理商。企業(yè)ERP系統(tǒng)軟件，SAP軟件實施，17年來服務(wù)客戶1500多家。提供SAP Business One，SAP Business ByDesign，SAP S/4HANA Cloud，SAP Analytics Cloud （分析云）等產(chǎn)品與解決方案。咨詢專線：400-890-8880

SAP漏洞防范

時間：2021-11-03瀏覽數(shù)：2489

常見的SAP漏洞為：

1. 低安全性客戶門戶網(wǎng)站；

2. 客戶或供應(yīng)商門戶網(wǎng)站中使用的惡意賬戶；

3. 底層數(shù)據(jù)庫協(xié)議中的漏洞。

所有這三個問題都影響著對SAP系統(tǒng)的保護。

在第一個攻擊向量中，低安全性客戶門戶網(wǎng)站可設(shè)置為允許用戶從任何地方連接來發(fā)出訂單。然而，這個客戶門戶網(wǎng)站可以用作攻擊的一部分，攻擊者可從低安全性系統(tǒng)轉(zhuǎn)移到其他重要的系統(tǒng)，并較終感染整個SAP系統(tǒng)。

在第二個攻擊向量中，客戶和供應(yīng)商門戶網(wǎng)站可能會攻擊；后門攻擊者可以從SAP門戶網(wǎng)站和其他平臺繼續(xù)來攻擊內(nèi)部網(wǎng)絡(luò)。

在第三個攻擊向量中，攻擊者可以利用不安全的數(shù)據(jù)庫協(xié)議配置，讓他們可以在操作系統(tǒng)執(zhí)行命令。這樣的話，攻擊者就可以完全訪問操作系統(tǒng)，并可潛在地修改或破壞數(shù)據(jù)庫中存儲的任何信息。

上一篇：沒有了

您是第6882251位訪客

技術(shù)支持：八方資源網(wǎng) 免責(zé)聲明管理員入口網(wǎng)站地圖
百度首頁推廣咨詢電話：13312972391 符經(jīng)理微信同號

手機網(wǎng)站

4008908880

地址：北京市朝陽區(qū) 望京街道北京市朝陽區(qū)阜通東路1號望京SOHO，塔2，C座，8層230801室

聯(lián)系人：胡鵬程先生（市場經(jīng)理）

微信帳號：