SAP修復NetWeaver AS JAVA 應用伺服器重大資安漏洞
參考網站: SAP發布安全性更新,修補該公司之SAP NetWeaver AS JAVA 應用伺服器的資安漏洞,請用戶立即進行更新。 SAP針對NetWeaver平台版本7.3-7.5的資安漏洞進行修補。該漏洞可使駭侵者無須經過認證即可透過HTTP控制SAP應用程式,並可以SAP service user account權限執行任意系統命令、存取SAP資料庫、甚至進行如關機等行為。此漏洞可影響SAP應用伺服器的資料與服務之機密性、完整性與可使用性。 SAP已釋出更新檔,建議相關用戶立即更新修補漏洞。 漏洞相關細節請點此(需登入) ,漏洞修補請點此(需登入)。 CVE編號:CVE-2020-6287、CVE-2020-6286
|