針對關鍵SAP應用程序的惡意網絡活動

原始發行日期：2021年4月6日

運行過時或配置錯誤的軟件的SAP系統容易受到惡意攻擊的風險。 SAP應用程序可幫助組織管理關鍵的業務流程，例如企業資源計劃，產品生命週期管理，客戶關係管理和供應鏈管理。

2021年4月6日，來自Onapsis的安全研究人員與SAP協作，發布了警報，詳細介紹了觀察到的威脅行為者活動和技術，這些行為和技術可能會導致對不安全的SAP應用程序的完全控制。受影響的組織可能會遇到：

• 盜竊敏感數據，
• 財務欺詐，
• 關鍵任務業務流程的中斷，
• 勒索軟件，以及
• 停止所有操作。

CISA建議SAP系統的操作員查看關鍵任務SAP應用程序上的Onapsis警報活動網絡攻擊，以獲取更多信息並應用必要的更新和緩解措施。

請參閱CISA在SAP上的先前警報：

• 警報AA20-195A：SAP NetWeaver AS Java中的嚴重漏洞，於2020年7月13日發布
• 警報AA19-122A：不安全SAP系統的新漏洞，於2019年5月2日發布
• CA：針對ERP應用程序的惡意網絡活動，於2018年7月25日發布
• 警報TA16-132A：對SAP業務應用程序的利用，發佈於2016年5月11日

Source link