未分割的SAP应用是富有的黑客地面
南威尔士州的运输通过扩张违规行为
IBM刷新与小NVME的入门级闪存阵列
软件开发人员如何制作更多面团
欧盟通过5GmediaHub项目推进Horizo​​ n 2020项目
另有27名丹麦银行可以访问开放银行API
Microsoft Cloud用户通过全局中断命中与Azure Active Directory问题相关联
Singtel首次亮相便携式5G技术套件
Veritas在东盟的增长之外远远超出NetBackup
在爱立信在财政年度击败期望之后,5G
Qualys陷入了Accellion FTA违规行为
Yarra Valley Water如何轻敲API
CityFibre在3400万英镑的谷谷全纤维项目上开始
全国建筑协会开始寻找科技学徒
优步和OLA命令将更多的数据交给司机
苏格兰农场补贴身体用纯粹的全闪光削减开发时间
Century-Old保险公司使用低代码作为数字需求增加
Mavenir获得了新的500米现金注入,因为它打开了英国O-RAN开发中心
面试:Tony Porter,首席隐私官,Corsight AI
MHRA和其他机构为诈骗受害者提供新资源
沃达丰承诺在不破坏银行的情况下承诺“不可用”宽带
HMRC否认在IT承包商使用税务计划的情况下误导了主人
澄清它需要“超级扣除”津贴
重新思考它招聘
阅读自治市镇理事会大修IT基础设施
人类因素占据澳大利亚最新的数据违约行号
O2业务旨在提高与数字工作场所的灵活工作
IBM,Apple和Eventure加入麻省理工学院跨行业气候变化 - 处理联盟
Veeam V11增加了持续的数据保护和云归档
杜卡迪和联想扩展了长期的MotoGP技术协议
华为:移动5G和无线家用宽带在2021年设置为三倍
Bharti Airtel Taps OpenStack到现代化的Telco网络
共享农村网络的第一阶段设定为英国农村业务带来187亿英镑
芬兰政府加强了国家的IT网络安全
紧急补丁解决MS Exchange Server零天
电脑视觉如何保护珊瑚礁
ENEA推出5G MicroCore,以支持工业4.0的民营企业网络
BBC任命新的数字和技术领导者
Codecov供应链攻击具有Solarwinds的回声
SERCO确认BABUK赎金软件攻击
不寻常的Deakcry Ransomware使用“罕见”的加密方法
Tata Communications增长了IoT足迹
荷兰语通过披露加密警察协作的细节来指责英国的“损坏的信心”
瞻博网络为网络添加了WAN,虚拟网络辅助技术到网络组合
微软和Singtel通过Azure Stack队伍的团队
政府任命数字领导角色并建立新的数字办事处
在微软的行业云战略内
DCMS发布关于开放数据访问以使斗鸡经济增长的报告
高通宣布Nuvia收购计划
Asda袋子ex-marks和spencer cio
您的位置:首页 >产品 > 电子产品 >

未分割的SAP应用是富有的黑客地面

2021-09-18 09:43:50 [来源]:

根据Aisport颁发的Bysap和Cyber​​威胁研究公司Onapsis的说法,黑客在SAP应用中瞄准了SAP应用程序中的未分割漏洞。

该报告详细介绍了300多个以来,通过SAP通过1,500次攻击尝试在2020年至2021年之间进行了1,500次攻击尝试。

它还强调,捍卫者的行为的时间窗口明显小于以前认为,“在释放掩码和云(IAAS)环境中的新的未保护的SAP应用程序之后,SAP漏洞的示例在不到72小时内武器被发现并在不到三个小时内妥协。

该报告指出,世界20个主要疫苗生产商中的18家在SAP中运行其生产,共有28个北约国家运营SAP,77%的交易收入涉及SAP系统。

Onapsis的发言人表示,这是SAP首次发布了关于影响其客户的网络威胁的官方压力。Onapsis是一种安全和合规性监控软件公司以及安全研究公司。

该释放表示,两家公司已有“与国土安全部(DHS),网络安全和基础设施安全局(CISA)和德国联邦网络安全管理局(BSI)的密切合作伙伴关系(BSI),建议组织立即采取行动申请长期储存修补程序和安全配置,并对关键环境执行妥协评估“。

这两者宣称自己“没有意识到与本研究直接相关的已知客户违规”。该报告还没有描述SAP Cloud软件中的任何新漏洞,作为服务或SAP自己的公司IT基础架构。然而,这两家公司都指出,许多组织仍未申请长期提供的相关缓解。

“我们将释放研究onapsis与SAP共享,作为我们对帮助客户的承诺,以确保其关键任务应用程序受到保护的一部分”Tim Mcknight,SAP

“我们释放了对SAP共享的研究,作为我们帮助客户的一部分,帮助我们的客户确保其使关键申请受到保护,”SAP的首席安全官员表示。“这包括应用可用的补丁,彻底审查他们的SapeNvironments的安全配置,并积极评估它们以妥协的迹象。”

Onapsis Ceo和Co-Foundermarao Nunez表示,其报​​告中所述的重要研究结果描述了对漏洞的攻击,在几个月甚至几年内已经提供了补丁和安全配置指南。

“不幸的是,太多的组织仍然在网络安全和遵守他们的关键任务应用方面具有重要的治理差距,允许外部和内部威胁参与者访问,抵抗和完全控制他们最敏感和最敏感的信息和流程,“他说。“没有优先考虑这些已知风险的快速缓解的公司应考虑其系统损害并立即采取行动。”

Nunez说:在报告的前言中说:“本报告中捕获的证据清楚地表明,威胁行动者具有识别和利用未受保护的关键任务SAP应用程序的动机,手段和专业知识,并积极地这样做。它们直接针对这些应用,包括但不限于企业资源规划(ERP),供应链管理(SCM),人力资本管理(HCM),产品生命周期管理(PLM),客户关系管理(CRM)和其他人。“

已知业务应用程序已有一段时间成为许多企业组织的软底层,超出周长安全。Nunez,在前言中,还说:“云和互联网暴露的关键任务应用程序,帮助培养新流程和商业机会也增加了网络演员现在定位的攻击面。”

该释放表示,SAP维护的云解决方案中没有任何漏洞存在。

DHS CISA还发出了关于关键SAP应用程序的潜在目标的警报。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。