九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App
SAP早在13年前,就警告用戶要開啟NetWeaver Message Server軟體ACL才能關緊權限,但資安公司發現9成用戶沒啟用,導致所有人都可以存取透過port 3900註冊的企業app,包括外部攻擊者
2018-04-30
九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App
SAP早在13年前,就警告用戶要開啟NetWeaver Message Server軟體ACL才能關緊權限,但資安公司發現9成用戶沒啟用,導致所有人都可以存取透過port 3900註冊的企業app,包括外部攻擊者
2018-04-30