近日一隻瞄準SAP (中大型企業資料庫系統)上的Gateway和Message Server服務之惡意程式 ”10KBlaze” 被公開在網路論壇上,這2個服務主要是為提供行動裝置及其他系統連接SAP系統,以及串聯Netweaver各元件和資料庫之用。
由於SAP系統在出廠時為了方便安裝,關閉了ACL(存取控制清單—類似防火牆功能),使得任何人都可以透過Port 3900連線SAP註冊app系統,新增具備管理員權限的帳號,因此駭客便可經由此漏洞入侵取得最高存取權,偷走機敏資料或永久刪除重要資料,目前已知有90萬用戶有被入侵的風險(九成用戶未開啟ACL限制)。
已知此攻擊已經可以透過Paloalto IPS功能或FireEye來阻擋,而沒有上列設備的企業還是儘早開啟ACL防線,限制特定IP才能存取,避免遭受駭客入侵。
詳文請見ithome 原文新聞稿