正确的更新2 - 研究警告称,SAP商业软件SAP的黑客威胁不断增加

2017-08-23 12:21:01

作者:水氍

(将第二段“数字天空”中的安全公司名称更改为“数字阴影”)作者:Eric Auchard伦敦,7月25日(路透社) - 至少有十几家公司和政府机构成为攻击目标,另有数千家企业遭遇数据泄露一家网络安全公司在周三公布的一项研究中表示,由于黑客利用管理软件中的旧安全漏洞,美国国土安全部发布了一份警报,引用了安全公司Digital Shadows和Onapsis的研究报告,该研究强调了数千个未修补业务系统面临的风险来自软件制造商甲骨文和SAP的研究人员表示,两家政府机构以及媒体,能源和金融领域的公司的系统在未能安装补丁或采取Oracle建议的其他安全措施后遭到打击

SAP,安全公司Onapsis和Digital Shadows在新发布的报告(googl / pWbz3Q)中表示,报警被提出了se公司在易受攻击的产品中存储高度敏感的数据 - 包括财务结果,制造机密和信用卡号码,称为企业资源规划(ERP)软件,以及用于管理客户,员工和供应商的相关应用程序

在一个名为“恶意网络”的警报中针对ERP应用的活动“,国土安全部的国家网络安全和通信集成中心强调了黑客越来越关注ERP应用的迹象,引用了这项研究”攻击者可以利用这些漏洞获取对敏感信息的访问,“NCCIC说道

美国计算机应急准备小组(US-CERT)其中许多问题可以追溯到十年或更长时间,但新报告显示黑客活动家,网络犯罪分子和政府间谍机构对利用这些问题的兴趣迅速增加,Onapsis首席执行官Mariano Nunez告诉路透社“这些攻击者已经准备好利用几年前的风险了在没有被发现的情况下,他们可以完全访问SAP和Oracle系统,“他说”首席安全官和首席执行官的紧急程度应该高得多“SAP发言人说,总的来说,该公司在整个组织中严肃对待安全问题“我们向所有客户提出的建议是尽快实施SAP安全补丁 - 通常在每个月的第二个星期二 - 以保护SAP基础架构免受攻击Oracle无法立即发表评论两家公司都发布了常规补丁软件中的安全漏洞然而,客户通常不愿意做出修复,因为担心这样做可能会破坏他们的制造,销售或财务活动风险也会因安装错误或将传统的后台业务系统连接到云的顺序不断增加而产生接触移动或在线用户新的警报跟随2016年国土安全部门警告某些SAP习惯Nunez表示,在Onapsis公司发现中国黑客利用过时软件的计划之后,Nunez(reutrs / 2JKJvCI)在他们的最新研究中,Onapsis和在线监测公司Digital Shadows发现了大约17,000个SAP和Oracle软件安装超过3,000家顶级公司,政府机构和大学的互联网他们没有为受影响的组织命名,但路透社看到的数据显示世界上许多知名公司面临风险至少有10,000台服务器运行错误配置的软件可能会受到影响该报告的作者警告说,他们使用已知的SAP或甲骨文漏洞进行直接攻击,他们警告说,SAP中有超过4,000个已知错误,而甲骨文软件中有5,000个存在安全威胁,特别是在操作员可能认为不经济修复的旧系统中,他们在周三的报告“公开表示Gartner行业分析师尼尔麦克唐纳写道,披露的攻击很少发生,因此这个问题在很大程度上被忽视了去年对企业安全工具的审查发生了一次最引人注目的攻击事件发生在2013年和2014年,当时黑客利用SAP漏洞闯入美国调查服务部门,这是联邦员工背景调查和安全许可的最大商业提供商今年,黑客开始利用Oracle去年10月修复的WebLogic服务器中的漏洞他们的目标包括攻击Oracle PeopleSoft ERP系统,以便从挖掘加密货币赚钱,报告说 Digital Shadows通过Google搜索,社交媒体聊天和黑暗网络进行梳理,他们在中国和俄罗斯黑客论坛上发现了有关如何使用特定SAP和Oracle漏洞的讨论他们还发现一些黑客正在窃听第三方技术承包商分享的讨论板工作提示,包括黑客可以用来访问某些系统的默认密码根据该研究,黑客对两年前如何利用SAP和Oracle漏洞的兴趣飙升,去年又超过了160%,这项研究报告(Eric Auchard报道; Jim Finkle,Jason Neely和Kirsten Donovan)