SAP正在修補多項雲端產品漏洞，3萬多家企業用戶受影響

德國軟體業者SAP本周通知客戶其7項雲端產品有安全漏洞，共有9%的客戶受影響，SAP已啟動修補作業。

根據SAP向美國證管會（SEC）提交的報告，SAP在其例行內部安全稽核中，發現某些雲端產品的「網路安全基礎架構」問題，使其無法滿足客戶合約或法定的IT安全標準，而向用戶發出通知。SAP強調並非因安全事件才啟動調查。該公司也說經過評估後，相信沒有任何客戶資料因這些漏洞被駭。

SAP並未說明漏洞細節，只表示受影響的產品包括 SAP Success Factors、SAP Concur、SAP/CallidusCloud Commissions、SAP/Callidus Cloud CPQ、SAP C4C/Sales Cloud、SAP雲端平臺（Cloud Platform）和 SAP分析雲（Analytics Cloud）。

SAP表示已經個別通知受影響的企業客戶。在其44萬家客戶中，有近9%的客戶受到這批漏洞的影響。SAP並已根據客戶合約或法定標準啟動修補，預定會在第二季完成大部份作業。

這批含有安全漏洞產品中，有多項是來自近年的收購。彭博報導，SAP近年為快速轉型向雲端而大量收購產品，在無法及時更新這些產品原始碼的狀況下，而產生漏洞。

SAP三月才修補了22項安全漏洞，包括存在於Solution Manger的二項重大漏洞。

SAP競爭者甲骨文也在近日修補了多項產品漏洞，包括一個已有攻擊發生的WebLogic漏洞。