[新聞] 鎖定SAP的惡意程式被公開,90萬家企業用戶曝險機率大增
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
ithome
2.記者署名
※ 沒有記者署名的新聞會被版主刪除喔
文/林妍溱 | 2019-05-03發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
鎖定SAP的惡意程式被公開,90萬家企業用戶曝險機率大增
一隻瞄準SAP Gateway和Message Server弱點的惡意程式現身網路論壇,全球高達九成SAP
用戶因未開啟NetWeaver Message Server的存取控制表(ACL),而陷入被駭風險
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
全球使用SAP ERP的企業用戶要注意了,安全廠商發現一隻鎖定SAP平台的惡意程式近日被
公開,將導致全球100萬家SAP企業客戶中高達9成,陷入系統被駭客接管或刪改資料的風
險。
安全廠商Onapsis Research Labs近日發現,一隻瞄準SAP Gateway和Message Server的惡
意程式10KBlaze被公開在網路論壇上。Gateway和Message Server都是SAP Netweaver中的
元件,分別提供行動裝置及其他系統連接SAP系統,以及串聯Netweaver各元件和資料庫。
10KBlaze主要是利用NetWeaver及S/4HANA一項已由SAP官方揭露的系統設定問題而對企業
帶來威脅。
去年Onapsis發現,SAP NetWeaver Message Server軟體出貨時,存取控制表(Access
Control List, ACL)預設為關閉,以方便系統安裝。然而關閉ACL意謂著,所有人都可以
存取port 3900註冊app,包括外部攻擊者。事實上SAP早在14年前就三度發出警告,提醒
企業用戶開啟ACL設定,以降低未授權存取的風險。安全公司估計有90萬家用戶仍使用不
當的設定。
研究人員指出,一旦SAP被植入10KBLAZE,遠端攻擊者即可以用它來新增具備管理員權限
的用戶帳號,藉此存取或修改機密敏感的企業資料,或是取得資料庫完整存取權限、搞掛
SAP系統或永久刪除重要資訊。
安全公司指出,由於每個SAP系統都有Message Server和Gateway,因此所有使用
NetWeaver Application Server及S/4HANA的系統都可能受影響,包括SAP Business
Suite、ERP、SAP CRM、SCM、SAP SRM、S/4HANA、SAP Solution Manager、SAP GRC
Process and Access Control、SAP Process Integration/Exchange Infrastructure
(PI/XI)、SAP Solution Manager等等。
由於波及範圍實在太大,安全公司已經把這隻程式的入侵偵測簽章開源給主要防火牆廠商
如思科、FireEye及Palo Alto,而企業用戶也可以將Snort rules實作於防火牆及入侵偵
測系統來防止入侵。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/130393
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
看新聞感覺好可怕,駭客好強QQ 話說安全廠商是甚麼= =
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1557058348.A.18C.html
推
05/05 20:20,
5年前
, 1F
05/05 20:20, 1F
推
05/05 20:24,
5年前
, 2F
05/05 20:24, 2F
推
05/05 20:29,
5年前
, 3F
05/05 20:29, 3F
→
05/05 20:36,
5年前
, 4F
05/05 20:36, 4F
推
05/05 20:38,
5年前
, 5F
05/05 20:38, 5F
推
05/05 20:42,
5年前
, 6F
05/05 20:42, 6F
推
05/05 20:43,
5年前
, 7F
05/05 20:43, 7F
→
05/05 20:44,
5年前
, 8F
05/05 20:44, 8F
推
05/05 20:48,
5年前
, 9F
05/05 20:48, 9F
→
05/05 20:50,
5年前
, 10F
05/05 20:50, 10F
→
05/05 21:27,
5年前
, 11F
05/05 21:27, 11F
→
05/05 21:27,
5年前
, 12F
05/05 21:27, 12F