针对关键SAP应用程序的恶意网络活动

原始发行日期：2021年4月6日

运行过时或配置错误的软件的SAP系统容易受到恶意攻击的风险。 SAP应用程序可帮助组织管理关键的业务流程，例如企业资源计划，产品生命周期管理，客户关系管理和供应链管理。

2021年4月6日，来自Onapsis的安全研究人员与SAP协作发布了警报，其中详细介绍了观察到的威胁行为者活动和技术，这些行为和技术可能会导致对不安全的SAP应用程序的完全控制。受影响的组织可能会遇到：

• 盗窃敏感数据，
• 财务欺诈，
• 关键任务业务流程的中断，
• 勒索软件，以及
• 停止所有操作。

CISA建议SAP系统的操作员查看关键任务SAP应用程序上的Onapsis警报活动网络攻击，以获取更多信息并应用必要的更新和缓解措施。

请参阅CISA在SAP上的先前警报：

• 警报AA20-195A：SAP NetWeaver AS Java中的严重漏洞，于2020年7月13日发布
• 警报AA19-122A：不安全SAP系统的新漏洞，于2019年5月2日发布
• CA：针对ERP应用程序的恶意网络活动，于2018年7月25日发布
• 警报TA16-132A：对SAP业务应用程序的利用，发布于2016年5月11日

Source link