北京奧維奧，是全球企業(yè)管理解決方案的提供商SAP(思愛普)亞太區(qū)授權(quán)服務(wù)商領(lǐng)軍者，SAP金牌服務(wù)商和代理商。企業(yè)ERP系統(tǒng)軟件，SAP軟件實(shí)施，17年來服務(wù)客戶1500多家。提供SAP Business One，SAP Business ByDesign，SAP S/4HANA Cloud，SAP Analytics Cloud （分析云）等產(chǎn)品與解決方案。咨詢專線：400-890-8880

資質(zhì)認(rèn)證實(shí)名商家

首頁

客戶案例

SAP漏洞防范

時(shí)間：2021-11-03瀏覽數(shù)：1778

常見的SAP漏洞為：

1. 低安全性客戶門戶網(wǎng)站；

2. 客戶或供應(yīng)商門戶網(wǎng)站中使用的惡意賬戶；

3. 底層數(shù)據(jù)庫協(xié)議中的漏洞。

所有這三個(gè)問題都影響著對(duì)SAP系統(tǒng)的保護(hù)。

在第一個(gè)攻擊向量中，低安全性客戶門戶網(wǎng)站可設(shè)置為允許用戶從任何地方連接來發(fā)出訂單。然而，這個(gè)客戶門戶網(wǎng)站可以用作攻擊的一部分，攻擊者可從低安全性系統(tǒng)轉(zhuǎn)移到其他重要的系統(tǒng)，并較終感染整個(gè)SAP系統(tǒng)。

在第二個(gè)攻擊向量中，客戶和供應(yīng)商門戶網(wǎng)站可能會(huì)攻擊；后門攻擊者可以從SAP門戶網(wǎng)站和其他平臺(tái)繼續(xù)來攻擊內(nèi)部網(wǎng)絡(luò)。

在第三個(gè)攻擊向量中，攻擊者可以利用不安全的數(shù)據(jù)庫協(xié)議配置，讓他們可以在操作系統(tǒng)執(zhí)行命令。這樣的話，攻擊者就可以完全訪問操作系統(tǒng)，并可潛在地修改或破壞數(shù)據(jù)庫中存儲(chǔ)的任何信息。

http://www.siwarenti.cn

上一篇：沒有了

下一篇：SAP系統(tǒng)主要模塊

您是第4422358位訪客

技術(shù)支持：八方資源網(wǎng) 免責(zé)聲明管理員入口網(wǎng)站地圖
百度首頁推廣咨詢電話：13312972391 符經(jīng)理微信同號(hào)

手機(jī)網(wǎng)站

會(huì)員服務(wù)到期

地址：會(huì)員服務(wù)到期

聯(lián)系人：會(huì)員服務(wù)到期

微信帳號(hào)：會(huì)員服務(wù)到期

sap系統(tǒng)

erp管理系統(tǒng)

erp系統(tǒng)

erp企業(yè)管理軟件

sap軟件開發(fā)

sap管理系統(tǒng)

碼上用條碼管理

掃碼系統(tǒng)

工廠ERP軟件

制造業(yè)ERP系統(tǒng)

工廠ERP系統(tǒng)

皮具廠erp系統(tǒng)

食品廠erp系統(tǒng)

塑膠廠erp系統(tǒng)

玩具廠erp系統(tǒng)

SAP漏洞防范