北京奧維奧，是全球企業管理解決方案的提供商SAP(思愛普)亞太區授權服務商領軍者，SAP金牌服務商和代理商。企業ERP系統軟件，SAP軟件實施，17年來服務客戶1500多家。提供SAP Business One，SAP Business ByDesign，SAP S/4HANA Cloud，SAP Analytics Cloud （分析云）等產品與解決方案。咨詢專線：400-890-8880

SAP漏洞防范

時間：2021-11-03瀏覽數：1756

常見的SAP漏洞為：

1. 低安全性客戶門戶網站；

2. 客戶或供應商門戶網站中使用的惡意賬戶；

3. 底層數據庫協議中的漏洞。

所有這三個問題都影響著對SAP系統的保護。

在第一個攻擊向量中，低安全性客戶門戶網站可設置為允許用戶從任何地方連接來發出訂單。然而，這個客戶門戶網站可以用作攻擊的一部分，攻擊者可從低安全性系統轉移到其他重要的系統，并較終感染整個SAP系統。

在第二個攻擊向量中，客戶和供應商門戶網站可能會攻擊；后門攻擊者可以從SAP門戶網站和其他平臺繼續來攻擊內部網絡。

在第三個攻擊向量中，攻擊者可以利用不安全的數據庫協議配置，讓他們可以在操作系統執行命令。這樣的話，攻擊者就可以完全訪問操作系統，并可潛在地修改或破壞數據庫中存儲的任何信息。

上一篇：沒有了

您是第4353433位訪客

技術支持：八方資源網免責聲明管理員入口網站地圖
百度首頁推廣咨詢電話：13312972391 符經理微信同號

手機網站

會員服務到期

地址：會員服務到期

聯系人：會員服務到期

微信帳號：會員服務到期