常見的SAP漏洞為:
1. 低安全性客戶門戶網站�����;
2. 客戶或供應商門戶網站中使用的惡意賬戶;
3. 底層數據庫協議中的漏洞��。
所有這三個問題都影響著對SAP系統的保護�。
在第一個攻擊向量中,低安全性客戶門戶網站可設置為允許用戶從任何地方連接來發出訂單����。然而����,這個客戶門戶網站可以用作攻擊的一部分��,攻擊者可從低安全性系統轉移到其他重要的系統����,并較終感染整個SAP系統�����。
在第二個攻擊向量中��,客戶和供應商門戶網站可能會攻擊;后門攻擊者可以從SAP門戶網站和其他平臺繼續來攻擊內部網絡�����。
在第三個攻擊向量中�,攻擊者可以利用不安全的數據庫協議配置,讓他們可以在操作系統執行命令��。這樣的話����,攻擊者就可以完全訪問操作系統,并可潛在地修改或破壞數據庫中存儲的任何信息����。
http://www.centospub.com
