北京奥维奥，是全球企业管理解决方案的提供商SAP(思爱普)亚太区授权服务商领军者，SAP金牌服务商和代理商。企业ERP系统软件，SAP软件实施，17年来服务客户1500多家。提供SAP Business One，SAP Business ByDesign，SAP S/4HANA Cloud，SAP Analytics Cloud （分析云）等产品与解决方案。咨询专线：400-890-8880

SAP漏洞防范

时间：2021-11-03浏览数：797

常见的SAP漏洞为：

1. 低安全性客户门户网站；

2. 客户或供应商门户网站中使用的恶意账户；

3. 底层数据库协议中的漏洞。

所有这三个问题都影响着对SAP系统的保护。

在第一个攻击向量中，低安全性客户门户网站可设置为允许用户从任何地方连接来发出订单。然而，这个客户门户网站可以用作攻击的一部分，攻击者可从低安全性系统转移到其他重要的系统，并较终感染整个SAP系统。

在第二个攻击向量中，客户和供应商门户网站可能会攻击；后门攻击者可以从SAP门户网站和其他平台继续来攻击内部网络。

在第三个攻击向量中，攻击者可以利用不安全的数据库协议配置，让他们可以在操作系统执行命令。这样的话，攻击者就可以完全访问操作系统，并可潜在地修改或破坏数据库中存储的任何信息。

上一篇：没有了

您是第1873213位访客

手机网站

4008908880

地址：北京市朝阳区望京街道北京市朝阳区阜通东路1号望京SOHO，塔2，C座，8层230801室

联系人：胡鹏程先生（市场经理）

微信帐号：