原始發行日期:2021年4月6日
運行過時或配置錯誤的軟件的SAP系統容易受到惡意攻擊的風險。 SAP應用程序可幫助組織管理關鍵的業務流程,例如企業資源計劃,產品生命週期管理,客戶關係管理和供應鏈管理。
2021年4月6日,來自Onapsis的安全研究人員與SAP協作,發布了警報,詳細介紹了觀察到的威脅行為者活動和技術,這些行為和技術可能會導致對不安全的SAP應用程序的完全控制。受影響的組織可能會遇到:
- 盜竊敏感數據,
- 財務欺詐,
- 關鍵任務業務流程的中斷,
- 勒索軟件,以及
- 停止所有操作。
CISA建議SAP系統的操作員查看關鍵任務SAP應用程序上的Onapsis警報活動網絡攻擊,以獲取更多信息並應用必要的更新和緩解措施。
請參閱CISA在SAP上的先前警報:
- 警報AA20-195A:SAP NetWeaver AS Java中的嚴重漏洞,於2020年7月13日發布
- 警報AA19-122A:不安全SAP系統的新漏洞,於2019年5月2日發布
- CA:針對ERP應用程序的惡意網絡活動,於2018年7月25日發布
- 警報TA16-132A:對SAP業務應用程序的利用,發佈於2016年5月11日
提供此產品時要遵守本通知以及本隱私和使用政策。