据E安全12月29日消息，美国Onapsis安全公司研究人员警告称，德国SAP企业管理系统存在严重漏洞，全球4万SAP客户可能受到影响。其中，超过2500个易受攻击的SAP系统直接暴露在互联网上。该漏洞被称为“RECON”，位于SAP企业管理软件的底层软件堆栈中，可在完全没有身份验证的情况下通过互联网被利用。其允许攻击者创建一个具有管理权限的新用户，绕过现有的访问控制和权限机制，并最终完成窃取企业及客户信息、修改财务记录、修改工作流程、删除日志文件等恶意操作。Onapsis警告称，该漏洞可能导致企业违反IT控制的监管要求，影响企业财务和隐私合规性。为此，Onapsis建议SAP用户立即通过补丁修复系统，消除漏洞潜在影响。
https://mp.weixin.qq.com/s/5kPUSOSYZqUT3PJD2arrmQ