- A+
所属分类:未分类
最近由网络取证课程专家进行的一项调查显示,运营SAP公司软件的大约5万家公司更有可能遭受网络攻击,因为他们发现了对这些系统中某些尚未得到适当纠正的旧漏洞的新方法。
SAP是一家领先的德国软件公司,它提到在20019年至2013年之间,它发布了一份正确配置安全更新的指南,但研究人员表示,90%的SAP系统受到未正确更新的漏洞的影响。
一位网络取证课程专家表示,“公司的活动可能会在几秒钟内瘫痪”。 专家补充说:“使用任何这些高级攻击,威胁行为者可能会破坏与公司SAP系统相关的任何事情,以执行各种恶意活动,例如财务欺诈,未经授权的交易或系统中断”。
另一方面,该公司只评论说:“在SAP,我们总是建议用户在发布后立即安装更新”。 据估计,全球2000家最重要的公司中有90%以上采用了一些SAP软件实施方案。
SAP客户共同在全球分发大约80%的食品和医疗设备,因此攻击其中一些系统可能会产生严重后果,网络取证课程专家警告说。
据国际网络安全研究所(IICS)的专家称,主要问题在于SAP应用程序在公司系统中相互交互的方式。
在某些情况下,如果未正确配置公司的安全设置,恶意用户可能会通过冒充其他SAP产品来欺骗其中一个应用程序,以获得完全访问权限而无需登录凭据。
安全专家补充说,它需要一定程度的中级和高级之间的黑客攻击知识来利用其中的一些漏洞,并建议SAP客户尽快实施安全更新。
2019年5月2日
