SAP漏洞:为什么补丁没有发挥作用?

日期: 2016-10-17 作者:Nick Lewis翻译:邹铮 来源:TechTarget中国 英文

DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?

在很多企业中,SAP仍然在用于运行关键任务系统,而同时,这些企业也都在努力应对SAP安全问题,包括辅助系统和其他关键任务系统的安全性。这些系统通常非常复杂,并有大量定制化和集成应用用于支持关键业务流程,这使得企业对这些系统的变更非常谨慎。SAP已经发布了补丁用于缓解这个特定SAP漏洞,这个补丁需要手动配置,并在部署前还需要进行全面测试。

这个补丁未被有效部署和使用的原因之一是,企业可能非常警惕这对集成到SAP环境的定制应用的潜在影响,因为这些应用可能依靠这个特定SAP漏洞功能(这可在测试环境确认)。同时,企业无法确定应该由哪个部门负责修复SAP环境中不同组件,SAP环境可能包括数据库、中间件(Java应用服务器)、Java、web服务器和操作系统。

运行SAP的企业应该注意在合理时间段内不遵守SAP安全建议带来的安全风险。企业可能假设没有人会找到他们的SAP端口,没有人会发现他们的防火墙保护着其内部系统,但事实是,攻击者可能比他们想象中可更容易地发现易受攻击的SAP环境。CERT也向企业发出警报建议修复SAP环境,部署资源来保护其系统。

企业应该做的第一步是通过Onapsis发布的攻击指标来确认其SAP环境是否已经遭受攻击。无论修复这个SAP漏洞需要多少手动配置步骤,该软件制造商已经发布了安全补丁,企业应该采取措施在所有系统(包括关键任务系统)部署补丁。企业可使用漏洞扫描仪来扫描与SAP相关的所有系统,以发现易受攻击的SAP组件。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Nick Lewis
Nick Lewis

Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。

翻译

邹铮
邹铮

相关推荐