原始发行日期:2021年4月6日
运行过时或配置错误的软件的SAP系统容易受到恶意攻击的风险。 SAP应用程序可帮助组织管理关键的业务流程,例如企业资源计划,产品生命周期管理,客户关系管理和供应链管理。
2021年4月6日,来自Onapsis的安全研究人员与SAP协作发布了警报,其中详细介绍了观察到的威胁行为者活动和技术,这些行为和技术可能会导致对不安全的SAP应用程序的完全控制。受影响的组织可能会遇到:
- 盗窃敏感数据,
- 财务欺诈,
- 关键任务业务流程的中断,
- 勒索软件,以及
- 停止所有操作。
CISA建议SAP系统的操作员查看关键任务SAP应用程序上的Onapsis警报活动网络攻击,以获取更多信息并应用必要的更新和缓解措施。
请参阅CISA在SAP上的先前警报:
- 警报AA20-195A:SAP NetWeaver AS Java中的严重漏洞,于2020年7月13日发布
- 警报AA19-122A:不安全SAP系统的新漏洞,于2019年5月2日发布
- CA:针对ERP应用程序的恶意网络活动,于2018年7月25日发布
- 警报TA16-132A:对SAP业务应用程序的利用,发布于2016年5月11日
提供此产品时要遵守本通知以及本隐私和使用政策。