SAP漏洞防范

时间:2021-11-03浏览数:844

常见的SAP漏洞为:
1. 低安全性客户门户网站;
2. 客户或供应商门户网站中使用的恶意账户;
3. 底层数据库协议中的漏洞。
所有这三个问题都影响着对SAP系统的保护。
在第一个攻击向量中,低安全性客户门户网站可设置为允许用户从任何地方连接来发出订单。然而,这个客户门户网站可以用作攻击的一部分,攻击者可从低安全性系统转移到其他重要的系统,并较终感染整个SAP系统。
在第二个攻击向量中,客户和供应商门户网站可能会攻击;后门攻击者可以从SAP门户网站和其他平台继续来攻击内部网络。

在第三个攻击向量中,攻击者可以利用不安全的数据库协议配置,让他们可以在操作系统执行命令。这样的话,攻击者就可以完全访问操作系统,并可潜在地修改或破坏数据库中存储的任何信息。


http://www.avatech168.com

上一篇:没有了
产品推荐

Development, design, production and sales in one of the manufacturing enterprises

您是第2068447位访客

版权所有 ©2024-12-06 北京奥维奥科技有限公司 保留所有权利.

技术支持: 八方资源网 免责声明 管理员入口 网站地图