هشدار در خصوص آسیب پذیری های موجود در نرم افزارهای سازمانیمرکز ماهر از کاربران محصولات نرم افزاری سازمانی کمپانی SAP خواست تا هرچه سریع تر نسبت به به روزرسانی سیستم های آسیب پذیر اقدام کنند. - به نقل از مرکز ماهر، شرکت SAP (بزرگترین تولیدکننده محصولات نرم افزاری شرکتی و سازمانی)، به روزرسانی هایی به منظور وصله آسیب پذیری های موجود در محصولات خود منتشر کرد. بر این اساس توصیه می شود هرچه سریع تر نسبت به به روزرسانی سیستم های آسیب پذیر اقدام شود. در صورتی که امکان اعمال وصله ها وجود ندارد، توصیه می شود به طور موقت بخش (عملکرد) آسیب پذیر نسبت به هر آسیب پذیری غیرفعال شود. محصولات تحت تأثیر این آسیب پذیری ها شامل موارد زیر هستند: SAP Business One SAP NetWeaver Development Infrastructure SAP NZDT Row Count Reconciliation SAP NetWeaver Enterprise Portal SAP Fiori Client Native Mobile for Android SAP Cloud Connector SAP NetWeaver AS ABAP and ABAP Platform SAP BusinessObjects Business Intelligence Platform آسیب پذیری های مذکور شامل 3 آسیب پذیری بحرانی، 5 مورد شدت بالا و 7 مورد شدت متوسط است. یکی از مهمترین آسیب پذیری های وصله شده، آسیب پذیری CVE-2021-33698 (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره برداری از آن قادر است فایل های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا کند. برچسب ها: |
آخرین اخبار سرویس: |