常見的SAP漏洞為:
1. 低安全性客戶門戶網站��;
2. 客戶或供應商門戶網站中使用的惡意賬戶�;
3. 底層數據庫協議中的漏洞。
所有這三個問題都影響著對SAP系統(tǒng)的保護���。
在第一個攻擊向量中�����,低安全性客戶門戶網站可設置為允許用戶從任何地方連接來發(fā)出訂單����。然而�����,這個客戶門戶網站可以用作攻擊的一部分��,攻擊者可從低安全性系統(tǒng)轉移到其他重要的系統(tǒng)����,并較終感染整個SAP系統(tǒng)。
在第二個攻擊向量中��,客戶和供應商門戶網站可能會攻擊�����;后門攻擊者可以從SAP門戶網站和其他平臺繼續(xù)來攻擊內部網絡��。
在第三個攻擊向量中�����,攻擊者可以利用不安全的數據庫協議配置���,讓他們可以在操作系統(tǒng)執(zhí)行命令��。這樣的話���,攻擊者就可以完全訪問操作系統(tǒng)��,并可潛在地修改或破壞數據庫中存儲的任何信息����。
http://www.gs95519.com
