首页 » 安全预警 » 正文

【高危安全通告】SAP NetWeaver AS Java 高危漏洞

近日,安全狗应急响应中心监测到 CVE-2020-6287 SAP NetWeaver AS Java高危漏洞。

SAP是SAP公司的产品企业管理解决方案的软件名称。SAP官方发布安全更新,修复了一个存在于SAP NetWeaver AS Java(LM配置向导)7.30至7.50版本中的严重漏洞CVE-2020-6287。未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP用户,绕过所有访问和授权控制,从而完全控制SAP系统。

官方已为受影响组件发布了补丁。强烈建议相关客户立即安装更新。

https://launchpad.support.sap.com/

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

无法立即修补的组织应通过禁用LM配置向导服务来缓解该漏洞(请参阅SAP安全说明#2939665)。

https://launchpad.support.sap.com/#/notes/2939665

如果这些选项都不可用,或者操作将花费超过24小时才能完成,则建议密切监视SAP NetWeaver AS的异常活动。

发表评论