برای برخی از آسیبپذیریهای موجود در محصولات SAP وصلههایی منتشر شدهاست که اعمال آنها ضروری است.
۰
انتشار بهروزرسانی
چند آسیبپذیری در محصولات SAP وصله شد
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هجدهم خردادماه، بهروزرسانیهایی به منظور وصله آسیبپذیریهای موجود در محصولات SAP منتشر شد که توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
برخی از محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند:
SAP Commerce
SAP NetWeaver AS ABAP and ABAP Platform
SAP NetWeaver AS for JAVA
SAP NetWeaver AS for ABAP
SAP NetWeaver ABAP Server and ABAP Platform
SAP Business One
SAP Manufacturing Execution
SAP Enable Now
دو مورد از این آسیبپذیریها، دارای شدت بحرانی و سایر موارد دارای شدت بالا و متوسط هستند. مهمترین آسیبپذیری وصله شده، آسیبپذیری CVE-۲۰۲۱-۲۷۶۰۲ است که دارای شدت ۹.۹ از ۱۰ است و بهرهبرداری موفقیتآمیز از این آسیبپذیری منجر به اجرای کد از راه دور شده و به مهاجم امکان میدهد محرمانگی، صحت و دسترس پذیری برنامه را به خطر بیاندازد. توصیه میشود هرچه سریعتر وصلههای امنیتی منتشر شده در سیستمهای آسیبپذیر اعمال گردد. همچنین تنظیم مجوزهای دسترسی و محدود کردن دسترسی کاربران جهت کاهش مخاطرات این آسیبپذیری ضروری است.
جهت مشاهده اطلاعات بیشتر در مورد این آسیبپذیری و نحوه اعمال بهروزرسانی، به لینک زیر مراجعه کنید:
https://help.sap.com/viewer/a۷۴۵۸۹c۳a۸۱a۴a۹۵bf۵۱d۸۷۲۵۸c۰ab۱۵/۲۰۱۱/en-US/۸bf۵a۶۱۱۸۶۶۹۱۰۱۴۹۲۴۲e۱a۳a۴۱eb۹af.html
آسیبپذیری CVE-۲۰۲۱-۲۷۶۱۰ نیز دارای شدت بحرانی ۹ از ۱۰ بوده و محصولات SAP NetWeaver AS ABAP and ABAP Platform را تحت تاثیر خود قرار میدهد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است. توصیه میشود هرچه سریعتر وصلههای امنیتی منتشر شده در سیستمهای آسیبپذیر اعمال شود.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای شدت بحرانی و بالای مورد بحث آورده شده است.
کد مطلب : 17946
https://aftana.ir/vdcg3y9q.ak9ut4prra.htmlaftana.ir/vdcg3y9q.ak9ut4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵