近日,德国知名软件企业SAP通知客户其7项云端产品有安全漏洞
近日,德国知名软件企业SAP通知客户其7项云端产品有安全漏洞,共有9%的客户受影响,SAP已启动修补作业。
根据SAP向美国证管会(SEC)提交的报告,SAP在其例行内部安全稽核中,发现某些云端产品的「网路安全基础架构」问题,使其无法满足客户合约或法定的IT安全标準,而向用户发出通知。SAP强调并非因安全事件才启动调查。该公司也说经过评估后,相信没有任何客户资料因这些漏洞被骇。
SAP并未说明漏洞细节,只表示受影响的产品包括 SAP Success Factors、SAP Concur、SAP/CallidusCloud Commissions、SAP/Callidus Cloud CPQ、SAP C4C/Sales Cloud、SAP云端平台(Cloud Platform)和 SAP分析云(Analytics Cloud)。
SAP表示已经个别通知受影响的企业客户。在其44万家客户中,有近9%的客户受到这批漏洞的影响。SAP并已根据客户合约或法定标準启动修补,预定会在第二季完成大部份作业。
这批含有安全漏洞产品中,有多项是来自近年的收购。彭博报导,SAP近年为快速转型向云端而大量收购产品,在无法及时更新这些产品塬始码的状况下,而产生漏洞。
SAP三月才修补了22项安全漏洞,包括存在于Solution Manger的二项重大漏洞。
SAP竞争者甲骨文也在近日修补了多项产品漏洞,包括一个已有攻击发生的WebLogic漏洞。
领取专属 10元无门槛券
私享最新 技术干货