美国安全组织称SAP软件存在漏洞

美国计算机应急响应小组警告称,黑客正在利用德国软件供应商SAP业务软件中的安全漏洞,至少36家企业存在被攻击风险。SAP公司在一份邮件声明中解释称,该漏洞在2010年的软件更新中被修复,2010年后发布的所有SAP应用程序不再存在该隐患。然而,如果企业运行过时或配置错误的SAP软件,将存在安全威胁。

美国计算机应急响应小组表示,黑客利用漏洞可完全进入受感染的SAP平台,控制系统中的业务信息和进程,并可能访问其他系统。US-CERT敦促管理员扫描系统中的漏洞,并尽快修理恢复。

该安全风险由专门防护SAP和甲骨文业务软件的Onapsis公司指出。存在风险的企业中,有十几家年收入超百亿美元,其中一家年收入全球排名前十。Onapsis拒绝透露可能受影响的企业名单,但表示这些企业来自美国、英国、中国和德国。Onapsis在报告中称,这些已知的受害者只是冰山一角。Onapsis首席执行官马里亚诺·努涅斯表示,尽管这并不是一个新的漏洞,但是大多数SAP客户并不知情。
本文转自d1net(转载)

时间: 2024-09-17 12:42:49

美国安全组织称SAP软件存在漏洞的相关文章

网友称WIFI存安全漏洞 5分钟可控制用户

本文讲的是 :  网友称WIFI存安全漏洞 5分钟可控制用户  ,新京报讯 (记者何光 实习生李相蓉)近日,网友"Evi1m0"通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁"女神"的路由器,并黑进其电脑.手机.该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失. 昨晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟. 蹭网可修改用户网上银行信息 在"Evi1m0"发布的案例中,一名

美国会议员请求国会调查“公开的漏洞” 仅需对方号码即可破解

美国加州民主党华裔众议员刘云平(Ted Lieu)请求美国国会对一项手机安全漏洞展开调查,黑客利用该漏洞能够仅凭对方号码就轻易破解对方的移动手机.刘在CBS周末播出的<60分钟>节目 中,亲自参加了关于该漏洞的演示,见证了该漏洞的可怕之处.最重要的是这项漏洞已经被多个情报机构熟知并利用,但他们却不希望漏洞被封堵. <60分钟>新闻节目截图 节目中,工程师Karsten Nohl仅被获知刘的手机号码,然后他轻易地通过该漏洞破解了刘的手机,并获得了关于他的位置,手机联系人并能够听取和记

《SAP入门经典(第5版)》——第1章 SAP是什么1.1 SAP软件公司简介

第1章 SAP是什么 SAP入门经典(第5版)在本章中您将学到: SAP软件公司的历史 SAP业务应用程序和行业解决方案 组件.模块和事务 SAP集团概念 运行SAP的意义 在本章中,我们要介绍一下软件公司SAP及其简史,为之后的学习打下基础.然后,我们要了解一下SAP的应用传统以及它自己独有的一套缩略语.这样我们就可以用相同的"语言"相互沟通了.本章最后,我们还将概要介绍SAP当前的技术和应用. 1.1 SAP软件公司简介 如果一本SAP入门图书没有介绍该公司是如何发展壮大为该领域领

世贸组织称上半年全球贸易额增长25%

9月2日消息,据外媒报道,世界贸易组织昨日称,2010年上半年全球商品贸易额增长25%,与第一季度增幅一致:第二季度全球出口贸易额季增7%. 世贸组织发表的公报称,2010年上半年以现值美元计算的全球贸易额较上年同期增长25%,延续了2010年第一季度的强劲上升势头.据其6月份公布,第一季度贸易额较2009年同期也增长25%:第二季度全球出口贸易额较第一季度增长7%,第一季度出口额则较2009年第四季度下降3%. 世贸组织称,第二季度中国.巴西等国家的出口增长势头尤为迅猛,与去年同期相比,中国进

因图片处理软件一个漏洞,Facebook给出历史最高漏洞赏金

本文讲的是因图片处理软件一个漏洞,Facebook给出历史最高漏洞赏金, ImageMagick是一个免费开源的图像处理软件,用于创建.编辑.合成图片,可运行于大多数的操作系统,支持PHP.Ruby.NodeJS和Python等多种语言,使用非常广泛. 然而俄罗斯的安全研究员Andrew Leonov却在其上发现了一个漏洞,编号为CVE-2016-3714.ImageMagick处理的图片中可携带攻击代码,远程攻击者可利用它执行任意代码,甚至是控制服务器.2016年5月,该漏洞被公之于众,然而厄

SunCEO称Java软件商店潜在用户可达10亿

北京时间5月22日上午消息,据国外媒体报道,Sun CEO乔纳森·施瓦茨(Jonathan Schwartz)表示,该公司将推Java软件商店,潜在用户可达10亿. 目前,Sun的Java软件商店代号为"Project Vector","Java Store"可能成为其正式名称.施瓦茨称Java软件商店是一款"网络服务",将把各种类型和规模的公司与全球约10亿Java用户"联系在一起".施瓦茨周一在一篇博客文章中称,"

滴滴、快的回应交通部新政 各称打车软件均合法

滴滴.快的回应交通部新政 各称打车软件均合法 网易科技讯 7月17日消息,针对交通部最新公布的关于出租车电召服务的新政策,滴滴打车.快的打车均作出回应, 认为新政策首次 肯定了打车软件的合法地位,也为打车软件营造了良好的竞争环境.交通部公布的新政策首次明确:出租汽车电召服务包括人工电话召车.手机软件召车.网络约车等多种服务方式.其中,手机软件召车能够为乘客提供高效便利出行服务,有利于提高服务效率和服务水平:人工电话召车能够为不使 用手机软件召车的乘客提供基本电召服务,可有效保障群众公平享有便利出

美国科学家警告称过量饮用软饮料会加速衰老

美国科学家研究称软饮料含有的磷酸盐可导致皮肤和肌肉萎缩,同时破坏心脏和肾脏. 新浪健康讯 据国外媒体28日报道,美国哈佛大学科学家警告说,过量饮用软饮料将加速衰老过程.研究发现,让很多软饮料拥有浓烈味道的磷酸盐能够加速衰老.除了饮料外,这种物质也被添加到加工过的肉类.蛋糕以及面包中.根据美国科学家的研究,磷酸盐可导致皮肤和肌肉萎缩,同时破坏心脏和肾脏. 虽然实验在老鼠身上进行,但哈佛大学的研究人员指出实验结果说明大量摄入这种物质将产生潜在不良后果.研究发现刊登在<美国实验生物学学会联合会杂志>

FireEye发现了新的APT32组织 称该组织使用了一整套后门、框架及工具 具有国家级威胁能力

APT32是FireEye安全专家发现的一家新APT(高级持续性威胁)组织.这个组织的目的是越南在全球的利益.APT32组织,又称为海莲(OceanLotus)组织,最迟自2013年以来一直处于活跃状态.据安全专家称,这是一家受政府资助的黑客组织.这些黑客瞄准了多个行业的组织,还针对外国政府.异议人士和记者. FireEye认为APT32与越南国家利益相符 但越南否认 2014年以来,FireEye专家已注意到APT32正瞄准对越南制造业.消费品行业和酒店业感兴趣的外国公司.APT32也瞄准了外