SAP 修复云商务平台 HANA 系统关键漏洞

据外媒报道，全世界排名第一的 ERP 软件公司 SAP 于近日修补了云商务平台 HANA 中的关键漏洞。

此前研究人员表明：SAP 修复的 27  个漏洞中，存在两个关键漏洞。其中一个是：攻击者在不需要经过任何验证的同时，就可以利用漏洞通过 HANA 的用户自助服务元件入侵整个系统；另一个则是：允许攻击者通过假冒系统中的高级用户来提升特权，从而窃取或删除敏感资料。

SAP HANA 是一个内存数据库，其中管理系统主要用于存储、检索和处理核心业务数据。所以，在过去一年中也吸引了越来越多的黑客人员对其进行攻击。

这批漏洞是由安全公司 Onapsis Research Labs 发现，并于今年 1 月通报 SAP ，随即展开修补。据 Onapsis 的研究人员表示，一些漏洞在两年半前的组件发布时就已经存在。但这些漏洞却迟迟未被察觉，直到去年 11 月发布的 HANA 2 中才被发现。目前，美国国土安全部小组（US-CERT）提醒用户，及时的更新系统。运行老旧的系统或不当的配置都会影响 SAP 业务系统的安全性，大大增加数据丢失的风险。

原作者： Chris Brook，译者：青楚

from hackernews.cc.thanks for it.