DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?
在很多企业中,SAP仍然在用于运行关键任务系统,而同时,这些企业也都在努力应对SAP安全问题,包括辅助系统和其他关键任务系统的安全性。这些系统通常非常复杂,并有大量定制化和集成应用用于支持关键业务流程,这使得企业对这些系统的变更非常谨慎。SAP已经发布了补丁用于缓解这个特定SAP漏洞,这个补丁需要手动配置,并在部署前还需要进行全面测试。
这个补丁未被有效部署和使用的原因之一是,企业可能非常警惕这对集成到SAP环境的定制应用的潜在影响,因为这些应用可能依靠这个特定SAP漏洞功能(这可在测试环境确认)。同时,企业无法确定应该由哪个部门负责修复SAP环境中不同组件,SAP环境可能包括数据库、中间件(Java应用服务器)、Java、web服务器和操作系统。
运行SAP的企业应该注意在合理时间段内不遵守SAP安全建议带来的安全风险。企业可能假设没有人会找到他们的SAP端口,没有人会发现他们的防火墙保护着其内部系统,但事实是,攻击者可能比他们想象中可更容易地发现易受攻击的SAP环境。CERT也向企业发出警报建议修复SAP环境,部署资源来保护其系统。
企业应该做的第一步是通过Onapsis发布的攻击指标来确认其SAP环境是否已经遭受攻击。无论修复这个SAP漏洞需要多少手动配置步骤,该软件制造商已经发布了安全补丁,企业应该采取措施在所有系统(包括关键任务系统)部署补丁。企业可使用漏洞扫描仪来扫描与SAP相关的所有系统,以发现易受攻击的SAP组件。
