SAP通知客戶其7項雲端產品有安全漏洞,包括SAP Cloud Platform、 SAP Analytics Cloud等產品。

德國軟體業者SAP本周通知客戶其7項雲端產品有安全漏洞,共有9%的客戶受影響,SAP已啟動修補作業。

根據SAP向美國證管會(SEC)提交的報告,SAP在其例行內部安全稽核中,發現某些雲端產品的「網路安全基礎架構」問題,使其無法滿足客戶合約或法定的IT安全標準,而向用戶發出通知。SAP強調並非因安全事件才啟動調查。該公司也說經過評估後,相信沒有任何客戶資料因這些漏洞被駭。

SAP並未說明漏洞細節,只表示受影響的產品包括 SAP Success Factors、SAP Concur、SAP/CallidusCloud Commissions、SAP/Callidus Cloud CPQ、SAP C4C/Sales Cloud、SAP雲端平臺(Cloud Platform)和 SAP分析雲(Analytics Cloud)。

SAP表示已經個別通知受影響的企業客戶。在其44萬家客戶中,有近9%的客戶受到這批漏洞的影響。SAP並已根據客戶合約或法定標準啟動修補,預定會在第二季完成大部份作業。

這批含有安全漏洞產品中,有多項是來自近年的收購。彭博報導,SAP近年為快速轉型向雲端而大量收購產品,在無法及時更新這些產品原始碼的狀況下,而產生漏洞。

SAP三月才修補了22項安全漏洞,包括存在於Solution Manger的二項重大漏洞。

SAP競爭者甲骨文也在近日修補了多項產品漏洞,包括一個已有攻擊發生的WebLogic漏洞。


Advertisement

更多 iThome相關內容