机房360首页
当前位置:首页 » 网络&安全 » 全球95%的SAP企业管理系统存在安全漏洞,可能导致严重的数据泄露

全球95%的SAP企业管理系统存在安全漏洞,可能导致严重的数据泄露

来源:机房360 作者:机房360 更新时间:2015-5-13 11:21:01

摘要:根据调查报告,全世界超过25万企业因SAP系统中存在的一系列安全漏洞而受到影响,可能导致严重的企业数据泄露。SAP是世界上最受欢迎的企业应用软件企业和解决方案提供商,为85%以上的全球500强企业和190个国家的282,000+家客户提供解决方案。

  最近在对SAP解决方案提供商进行的一项研究显示,超过95%的企业SAP存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。影响包括98%的100个最有价值的品牌在内,全世界超过250000个SAP业务客户都因SAP系统中的一系列漏洞而暴露在网络攻击之下。

  该研究还报告说,在2014年SAP发布了391个安全补丁,而它们中的50%以上都被评定为高风险漏洞。

  针对SAP应用程序的主要网络攻击(也就是系统弱点)分为以下几类:1.核心网络:执行远程功能的模块。2.数据仓库:为了获取或修改SAP数据库中的信息,利用SAP RFC网关中的漏洞执行管理员权限指令。3.门户网站攻击:利用漏洞创建J2EE后门账户,以访问SAP门户和其他内部系统。

  报告中提供了针对SAP系统最常见的三种网络攻击的细节信息,这些攻击向量使得黑客可以入侵SAP系统并能够访问公司数据的应用程序。经过专家研究确认,网络攻击将会严重影响以下关键业务进程:1.在SAP系统之间使用Pivoting,造成客户信息和信用卡信息泄漏。2.客户和供应商门户攻击。3.通过SAP私有协议对数据仓库发起攻击。

  据悉,SAP HANA应该对新增加的450%的安全补丁负责:“这一趋势不仅仅是持续的,而是随着SAP HANA更加恶化,因为SAP HANA导致新的安全补丁增加了450%。因为SAP HANA位于SAP生态系统的中心,所以存储在SAP平台的数据现在必须同时在云端和前端进行保护。”

  责任编辑:余芯

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2015513/n684367875.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片