SAP修补HANA零时攻击漏洞
SAP
SAP周二宣布释出5项安全公告修补10个出现在资料管理平台HANA、HANA2上的软体瑕疵,包括2个高风险漏洞。?
这批漏洞是由安全公司Onapsis Research Labs发现,并在今年1月通报SAP,后者随即展开修补作业。?
SAP指出,这些漏洞发生在SAP HANA及HANA 2上的用户自助服务(HANA User Self Service)元件之中,让骇客执行资料隐码(SQL injection)攻击,不需经过任何验证即可入侵全系统,或升级成管理员系统存取权限,藉此窃取、删除或删除敏感的资料,像是公司财务、客户、人事资料、商业机密或个人识别资讯、信用卡号码。这些攻击完全不需借用SAP HANA管理员之手即可得逞。?
受影响的产品包括2014年后释出的HANA SPS 9、10、11、12及HANA 2 SPS0,或是开启上述功能的系统。SAP周二释出5项安全更新,其中2项为「非常高」及「高度」安全风险,并呼吁用户儘速安装HANA 122.7更新版或HANA 2 1.0更新。未能立即安装者也应关闭用户自助服务功能。?
所幸这项功能在HANA及HANA 2中为预设关闭,此外,安全公司也未发现成功的攻击行动。
- 上一篇
GoPro宣布第二波裁员,缩减17%人力
图片来源: GoPro 专门研发及生产极限运动摄影器材的GoPro周三(3/15)再度宣布将裁撤270名人力,约佔该公司总员工数的17%,这已是GoPro这几个月以来第二次宣布裁员,目标是在今年重返获利状态,消息一出,GoPro的盘后股价上扬了8.84%,达到8美元。 GoPro上次
- 下一篇
Android手机Gmail开始支援Wallet支付功能, 用电子邮件就能收汇
图片来源: Google 继2013年于网页版Gmail中整合Google Wallet支付功能之后,Google本周宣布将此一功能延伸到Android版的Gmail中。 不过,目前此一功能只适用于美国市场,且只支援Android装置,尚未支援iOS。 Google说明,透过Gmail汇款就像一般电子邮件附加
相关文章
- FGO人物逸闻,fgo北斋葛饰为什么叫阿荣?
- 赛尔号中的索兰特是邪灵组织吗?索兰特和布莱克什么关系
- Xbox买会员服务可以玩所有游戏吗
- 火影忍者:忍界中的四大伪君子分别是谁?大野木,神农,四代风影上榜。
- 神印王座谁赢了:龙皓晨对战杨文昭谁厉害,龙皓晨是怎样打败杨文昭
- 杨文昭和陈樱儿在一起吗?
- 喜羊羊全员基因转变成狼族,造型高冷炫酷,美羊羊的各种姿态!
- 颜艺才是本体!《狂赌之渊》真人版的学生会长终于涂上了蓝色口红,狂赌之渊学生会成员有哪些
- 史莱姆第15话:利姆露赐予鬼人职务,紫苑完全不适合,朱菜没变化,转生史莱姆结局
- 《杀手6》游侠LMAO 8.3完整内核汉化补丁下载发布!杀手6怎么玩,杀手6通关攻略大全