[新聞] 鎖定SAP的惡意程式被公開，90萬家企業用戶曝險機率大增

看板Gossiping作者saiulbb (Becky♪＃不是我的了QQ)時間5年前 (2019/05/05 20:12)推噓7(7推 0噓 5→)

留言12則, 10人參與討論串1/1

1.媒體來源: ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ithome 2.記者署名 ※ 沒有記者署名的新聞會被版主刪除喔文/林妍溱 | 2019-05-03發表 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章鎖定SAP的惡意程式被公開，90萬家企業用戶曝險機率大增一隻瞄準SAP Gateway和Message Server弱點的惡意程式現身網路論壇，全球高達九成SAP 用戶因未開啟NetWeaver Message Server的存取控制表（ACL），而陷入被駭風險 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！全球使用SAP ERP的企業用戶要注意了，安全廠商發現一隻鎖定SAP平台的惡意程式近日被公開，將導致全球100萬家SAP企業客戶中高達9成，陷入系統被駭客接管或刪改資料的風險。安全廠商Onapsis Research Labs近日發現，一隻瞄準SAP Gateway和Message Server的惡意程式10KBlaze被公開在網路論壇上。Gateway和Message Server都是SAP Netweaver中的元件，分別提供行動裝置及其他系統連接SAP系統，以及串聯Netweaver各元件和資料庫。 10KBlaze主要是利用NetWeaver及S/4HANA一項已由SAP官方揭露的系統設定問題而對企業帶來威脅。去年Onapsis發現，SAP NetWeaver Message Server軟體出貨時，存取控制表（Access Control List, ACL）預設為關閉，以方便系統安裝。然而關閉ACL意謂著，所有人都可以存取port 3900註冊app，包括外部攻擊者。事實上SAP早在14年前就三度發出警告，提醒企業用戶開啟ACL設定，以降低未授權存取的風險。安全公司估計有90萬家用戶仍使用不當的設定。研究人員指出，一旦SAP被植入10KBLAZE，遠端攻擊者即可以用它來新增具備管理員權限的用戶帳號，藉此存取或修改機密敏感的企業資料，或是取得資料庫完整存取權限、搞掛 SAP系統或永久刪除重要資訊。安全公司指出，由於每個SAP系統都有Message Server和Gateway，因此所有使用 NetWeaver Application Server及S/4HANA的系統都可能受影響，包括SAP Business Suite、ERP、SAP CRM、SCM、SAP SRM、S/4HANA、SAP Solution Manager、SAP GRC Process and Access Control、SAP Process Integration/Exchange Infrastructure (PI/XI)、SAP Solution Manager等等。由於波及範圍實在太大，安全公司已經把這隻程式的入侵偵測簽章開源給主要防火牆廠商如思科、FireEye及Palo Alto，而企業用戶也可以將Snort rules實作於防火牆及入侵偵測系統來防止入侵。 5.完整新聞連結 (或短網址): ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://www.ithome.com.tw/news/130393 6.備註: ※ 一個人一天只能張貼一則新聞，被刪或自刪也算額度內，超貼者水桶，請注意看新聞感覺好可怕，駭客好強QQ 話說安全廠商是甚麼= = -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1557058348.A.18C.html

推

titigirl

05/05 20:20, 5年前 , 1^F

05/05 20:20, 1^F

推

jab

05/05 20:24, 5年前 , 2^F

05/05 20:24, 2^F

推

leftless

05/05 20:29, 5年前 , 3^F

05/05 20:29, 3^F