据研究显示,多达50,000家使用SAP软件的企业面临因软件配置错误而成为网络攻击的风险。网络安全公司Onapsis在4月23日发现的被称为“10KBLAZE”的新的关键漏洞将允许黑客滥用SAPNetWeaver安装中的错误配置以及S4 / HANA来承担对系统的完全控制,而无需有效的SAP用户ID和密码。
该公司表示,经过对公开信息的10年检查后,目前正在运行的1,000,000个SAP系统中有90%正在运行可能存在漏洞的设备。
SAP在2009年和2013年向其客户发布了指南,其中概述了如何正确配置SAP软件以防范安全漏洞。但最新的报告显示,有多少企业采取了这些安全警告。
SAP是软件开发领域的全球强国,其产品是世界上许多领先企业所依赖的。世界排名前2000位企业中,高达90%的企业在某种程度上使用SAP软件。“服务提供商和客户有责任实施,执行和监控系统上更严格的安全控制,”Onapsis首席执行官兼联合创始人Mariano Nunez说。“这可能非常具有挑战性并占用大量资源,但风险太高,不能使建议的配置发生变化。”
据该公司网站称,SAP客户集体分销全球78%的食品和82%的全球医疗设备。对这些公司的攻击可能会对全球供应链造成灾难性后果。
“有了这些漏洞,黑客可以窃取任何坐落在一个公司的SAP系统,也没有修改任何信息-这样他就可以进行金融诈骗,取钱,或者只是清楚地破坏,破坏系统”,努涅斯告诉路透社。
“SAP了解最近有关SAP Gateway和Message Server漏洞的报道,但几年前SAP已经修补了这些漏洞,”SAP发言人表示。“2009年和2013年发布的安全说明821875,1408081和1421005将保护客户免受这些攻击。一如既往,我们强烈建议客户立即应用这些安全说明并确保其SAP环境的安全配置。”
SAP已报告的强劲增长后,今年一月份发布了其第四季度报告显示9%的收入增长,主要归因于该公司的SaaS产品作为传统产品减少。
