研究警告 SAP 與 Oracle 商業管理系統可能成黑客目標

專業管理系統對企業而言是系統的骨幹,也是網絡保安相當注重的部分。最近有研究報告指,SAP 與 Oracle 的舊版商業管理系統存在漏洞,有機會成爲黑客攻擊的目標。

美國國土安全部早前發表了一個警報,指出來自 Digital Shadows 和 Onapsis 兩家安全公司都發表了研究指出 Oracle 和 SAP 的舊版商業系統存在有漏洞,目前已經有兩個政府機構和媒體、能源和金融公司因為未有更新系統而收到黑客攻擊。其中尤其在企業資源管理(ERP)系統中的敏感資料,例如財政報告、機密生產資料以及信用卡資料等,都有機會因為漏洞而被盜取,造成重大公衆損失。

在研究報告中,美國有大約 17,000 個採用 SAP 或 Oracle 系統未有適當更新,影響超過 3,000 間大型企業、政府機構和大學,其中至少 10,000 個伺服器的系統可以容許黑客直接攻擊漏洞,造成嚴重損失。雖然報告未有直接提及受影響機構的名字,但路透社指出很多知名大企業都在其中。

報告指出這個漏洞近期有被黑客列入目標的趨勢,針對仍然使用舊版軟件的機構或公司進行攻擊。其中很多的漏洞其實早在 10 年前已經修補,不過由於不少機構未有更新系統,導致漏洞仍然存在。漏洞可以容許攻擊者不留痕跡地存取內部所有資料,相當危險。SAP 方面提醒所有客戶都應該在安全更新推出時儘快安裝,從而保護系統不受攻擊影響。Oracle 方面則未有作出回應。

來源:Reuters