產(chǎn)品分類(lèi)Product
sap系統(tǒng)

erp管理系統(tǒng)

erp系統(tǒng)

erp企業(yè)管理軟件

sap軟件開(kāi)發(fā)

sap管理系統(tǒng)

碼上用條碼管理

掃碼系統(tǒng)

工廠(chǎng)ERP軟件

制造業(yè)ERP系統(tǒng)

工廠(chǎng)ERP系統(tǒng)

皮具廠(chǎng)erp系統(tǒng)

食品廠(chǎng)erp系統(tǒng)

塑膠廠(chǎng)erp系統(tǒng)

玩具廠(chǎng)erp系統(tǒng)

SAP漏洞防范

時(shí)間：2021-11-03瀏覽數(shù)：1673

常見(jiàn)的SAP漏洞為：

1. 低安全性客戶(hù)門(mén)戶(hù)網(wǎng)站；

2. 客戶(hù)或供應(yīng)商門(mén)戶(hù)網(wǎng)站中使用的惡意賬戶(hù)；

3. 底層數(shù)據(jù)庫(kù)協(xié)議中的漏洞。

所有這三個(gè)問(wèn)題都影響著對(duì)SAP系統(tǒng)的保護(hù)。

在第一個(gè)攻擊向量中，低安全性客戶(hù)門(mén)戶(hù)網(wǎng)站可設(shè)置為允許用戶(hù)從任何地方連接來(lái)發(fā)出訂單。然而，這個(gè)客戶(hù)門(mén)戶(hù)網(wǎng)站可以用作攻擊的一部分，攻擊者可從低安全性系統(tǒng)轉(zhuǎn)移到其他重要的系統(tǒng)，并較終感染整個(gè)SAP系統(tǒng)。

在第二個(gè)攻擊向量中，客戶(hù)和供應(yīng)商門(mén)戶(hù)網(wǎng)站可能會(huì)攻擊；后門(mén)攻擊者可以從SAP門(mén)戶(hù)網(wǎng)站和其他平臺(tái)繼續(xù)來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。

在第三個(gè)攻擊向量中，攻擊者可以利用不安全的數(shù)據(jù)庫(kù)協(xié)議配置，讓他們可以在操作系統(tǒng)執(zhí)行命令。這樣的話(huà)，攻擊者就可以完全訪(fǎng)問(wèn)操作系統(tǒng)，并可潛在地修改或破壞數(shù)據(jù)庫(kù)中存儲(chǔ)的任何信息。

http://www.eafjuqn.cn

上一篇：沒(méi)有了

下一篇：SAP系統(tǒng)主要模塊

您是第4211600位訪(fǎng)客

技術(shù)支持：八方資源網(wǎng) 免責(zé)聲明管理員入口網(wǎng)站地圖
百度首頁(yè)推廣咨詢(xún)電話(huà)：13312972391 符經(jīng)理微信同號(hào)

手機(jī)網(wǎng)站

會(huì)員服務(wù)到期

地址：會(huì)員服務(wù)到期

聯(lián)系人：會(huì)員服務(wù)到期

微信帳號(hào)：會(huì)員服務(wù)到期