研究人员表示,针对企业SAP应用的主要网络攻击包括基准点、门户网站攻击以及数据仓库。
安全企业Onapsis发布一份新的评估报告称,在所评估的SAP应用中,95%包含可导致企业数据攻陷或操作终端的漏洞。
全球超过25万个企业客户在运行SAP,其中包括逾80%的全球前2000名企业。这些攻击向量通常会导致SAP系统被攻陷,将知识产权、金融、信用卡、酷虎及供应商数据、数据库仓库信息置于危险境地。
Onapsis研究实验室评估了几百个SAP实现及暴露到企业网络的SAP漏洞。网络安全企业表示,SAP系统中最常见的网络攻击向量是在不同的系统之间使用基准点。网络攻击者针对安全性低的系统发动攻击以在预定的关键系统中执行远程函数模块。
此外,客户及供应商门户通常也被当做攻击目标。后门用户创建于SAP J2EE用户管理引擎,而且通过利用漏洞,黑客可获取访问SAP门户及流程集成平台及其联网的内部系统权限。
最后,公司表示数据库仓库攻击通常用于企业SAP应用攻击。操作系统命令通过一个特定用户的权限执行,而且通过利用SAP FRC网关中的漏洞,网络犯罪分子能够访问并且可能修改存储在SAP数据库中的数据。
Onapsis的首席执行官及联合创始人Mariano Nunez评论称:“让人最为惊奇的是,在多数企业中SAP网络安全都不会受到重视,原因是SAP操作团队跟IT安全团队之前存在‘责任’差距。而实际上,应用的多数补丁都与安全无关,或者落后,或者会带来更多的操作风险。安全泄露事件天天都在发生,但许多CISO依然并不知晓,因为他们没有对SAP应用拥有可见性。”
此外,公司发现多数企业会暴露于被拖延修复的windows。但去年,SAP就发布了391个安全补丁,平均一个月30个补丁,而几乎有半数被列为“高优先级”。
为了尽可能确保SAP的应用是安全的,企业应当随时跟进SAP的安全通知,持续监控它们的网络并准备好网络安全保护措施及风险控制政策。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。