کد خبر:1319782
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هشدار به نرم افزارهای سازمانی: سیستم‌های آسیب‌پذیر به‌روز شوند

هشدار به نرم افزارهای سازمانی

کاربران محصولات نرم افزاری سازمانی کمپانی SAP هرچه سریع‌تر به‌روزرسانی سیستم‌های آسیب‌پذیر را انجام دهند تا از خطر دسترس‌پذیری داده‌های حساس موجود در سرور در امان بمانند.

به نقل از مرکز ماهر، شرکت SAP (بزرگترین تولیدکننده محصولات نرم افزاری شرکتی و سازمانی)، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد.

بر این اساس توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.

در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر آسیب‌پذیری غیرفعال شود.

محصولات تحت تأثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:

SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform

آسیب‌پذیری‌های مذکور شامل ۳ آسیب‌پذیری بحرانی، ۵ مورد شدت بالا و ۷ مورد شدت متوسط است.

یکی از مهمترین آسیب‌پذیری‌های وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۸ (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره‌برداری از آن قادر است فایل‌های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا کند.

همچنین مهاجم با بهره‌برداری از آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۰ (توسط ارسال درخواست‌های مخرب)، می‌تواند دسترس‌پذیری داده‌های حساس موجود در سرور را به خطر بیاندازد.

در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های شدت بحرانی و بالای مورد بحث آورده شده است.

آسیب پذیری های نرم افزارهای سازمانی SAP

منبع: مهر

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
مشخصات و قیمت گوشی Nort 2T اعلام شد
مشخصات و قیمت گوشی Nort 2T اعلام شد

وان پلاس امروز از عضو جدید خانواده Nord بصورت رسمی رونمایی کرد. گوشی Nord 2T اولین...

تاریخ انتشار بازی اساسین کریدز اورجینز مشخص شد
تاریخ انتشار بازی اساسین کریدز اورجینز مشخص شد

شرکت مایکروسافت اواسط ماه آوریل اعلام کرد دو بازی Assassin’s Creed Origins و For Honor: Marching...

آمازون منبع تامین انرژی خود را پاک کرد!
آمازون منبع تامین انرژی خود را پاک کرد!

  آمازون انرژی تمام فعالیت‌های خود را از طریق منابع جدید انرژی تأمین خواهد...

پس از اعلام رسمی ممنوعیت واردات آیفون | قیمت ها سر به فلک کشید
پس از اعلام رسمی ممنوعیت واردات آیفون | قیمت ها سر به فلک کشید

پس از اعلام رسمی ممنوعیت واردات همه مدل های گوشی آیفون به کشور، قیمت گوشی های...

اینفوگرافیک درصد نسخه های مختلف اندروید

آیا می دانید هر نسخه از اندروید چه سهمی در بازار گوشی های هوشمند جهان دارد؟ 

الکترونیک آرتز به دنبال خریدار | تبعات سنگین قطع همکاری با فیفا
الکترونیک آرتز به دنبال خریدار | تبعات سنگین قطع همکاری با فیفا

شرکت الکترونیک آرتز که پیشتر با سری بازی های فیفا در کانون توجه بود پس از قطع...

افتتاح تور رایگان موزه انلاین اینتل
افتتاح موزه آنلاین اینتل | گشتی در تاریخچه غول فناوری آمریکا

اینتل موزه‌ای مجازی برای نمایش تاریخچه‌ی فناوری‌های خود راه‌اندازی کرده...

نکاتی برای عکاسی حرفه‌ای با nova 9 SE هوآوی

گوشی نوا 9 اس ای یکی از جدیدترین گوشی‌های تلفن همراه هوآوی است که در بازارهای...

پایان پشتیبانی واتساپ از iOS های قدیمی
کدام گوشی های آیفون دیگر واتساپ را اجرا نمی کنند؟ پایان پشتیبانی واتساپ از iOS 10 و iOs 11

واتساپ از تاریخ دوشنبه، ۲ آبان ۱۴۰۱، به پشتیبانی از iOS 10 و iOS 11 خاتمه خواهد داد.

رونمایی از قابلیت پربیننده ترین قسمت یک فیلم توسط یوتیوب
رونمایی از قابلیت پربیننده ترین قسمت یک فیلم توسط یوتیوب

یوتوب از ویژگی “پربیننده ترین” قسمت ویدیو رونمایی کرد ، با این ویژگی...