• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:529

●重點摘要：
1.美國國土安全部旗下的US-CERT警告，已有駭客針對ERP大廠軟體SAP於2010年前修補的舊漏洞展開攻擊。
2.該漏洞允許未具權限的遠端駭客取得SAP平台完整權限，得以存取全權控制企業資訊及流程，甚至存取到其他系統。
3.影響產品十分廣泛，包括SAP ERP、CRM、PLM、NetWeaver Business Warehouse、Business Intelligence等17項關鍵系統。
4.美國至少有36家組態不當或未升級的SAP用戶已經受害。

●根據US-CERT建議，SAP系統管理員應儘速部署SAP 安全公告Security Note 1445998，關閉Invoker Servlet。此外也最好掃瞄系統是否有組態不當或未安裝修補程式的漏洞。

攻擊手法： 利用舊漏洞取得SAP平台完整權限，得以存取全權控制企業資訊及流程，甚至存取到其他系統。

參考連結：

http://www.ithome.com.tw/news/105896

https://www.us-cert.gov/ncas/alerts/TA16-132A