安全是有分量的

网站防护_云服务器高防_零误杀

2022-05-13 11:20栏目:锐观点

网站防护_云服务器高防_零误杀

SAP本月的安全更新解决了多个关键漏洞。其中最严重的影响公司的商业客户产品,服务器防御ddos攻击,严重性得分最高。

该公司的另外两款产品收到了严重缺陷的修补程序,允许未经授权的用户访问配置对象并允许远程代码执行。

关键风险评分

周二,SAP产品安全团队分享了有关公司产品中发现和修复的漏洞的信息。总共有19个安全注释,其中5个是对以前错误的更新。

其中一个更新涉及影响SAP Business Client的漏洞,SAP Business Client是一个充当各种SAP业务应用程序入口点的用户界面。

安全风险不在于产品本身,而在于其附带的浏览器控件(Chromium)。没有关于该问题的详细信息,只是该问题的严重性评分最高,为10分之10。

NIST仍在考虑

SAP还提供了一个更新,修复了SAP Commerce中用于组织产品信息以跨多个通信渠道分发的远程代码执行缺陷。

该问题被确定为CVE-2021-27602,影响SAP Commerce 1808、1811、1905、2005和2011。SAP也将其评估为严重,香港高防cdn,严重性评分为9.8分(满分10分)。

然而,美国国家标准与技术研究所(NIST)尚未对其进行分析,局域网ddos防御代码,并提供严重程度评分,该评分可能更低。

授权进入SAP Commerce Backoffice产品内容管理应用程序的攻击者可以利用该应用程序,通过在源规则中注入恶意代码,在系统上实现远程代码执行。

SAP认为至关重要的另一个更新是NetWeaver软件堆栈中的迁移服务组件(版本7.10、7.11、7.30、7.31、7.40、7.50),它使企业能够集成来自多个源的数据和业务流程。

该漏洞被追踪为CVE-2021-21481,雅虎cc防御系统,SAP列出的严重性得分为9.6分(满分10分)。然而,NIST给出的基本分数为8.8,这使其成为高严重性风险。

更新解决的问题是迁移服务没有执行授权检查。未经授权的攻击者可以访问配置对象以获得系统的管理权限。

SAP在其安全修补程序日发布的其他修补程序涵盖了公司评估为具有高严重性的漏洞:

本周发布的SAP其他修补程序针对的是中等严重性漏洞。该公司表示,静态能防御cc吗,影响同一产品的多个bug可以通过一个安全注释来解决。