• 尚無留言

近日，資安研究人員發現，SAP的AI核心存在多個安全漏洞，這些漏洞可能導致客戶資料暴露於網路攻擊，對企業的資料安全構成重大威脅。

事件詳情

SAP的AI核心是一款廣泛應用於企業智能數據處理的工具。然而，資安研究人員在其系統中發現了多個高危漏洞，這些漏洞允許攻擊者未經授權地訪問和操控客戶資料。這些漏洞包括SQL注入、跨站點腳本（XSS）和未授權訪問等。

根據資安專家的分析，這些漏洞的存在使得攻擊者可以利用特製的請求對系統發動攻擊，進行資料竊取、資料修改和其他惡意活動。受影響的系統範圍廣泛，包括使用SAP AI核心的多個企業應用系統，這意味著大量企業的敏感資料面臨潛在風險。

影響和風險

1. 資料洩露：攻擊者可以未經授權地訪問和竊取客戶資料，導致嚴重的資料洩露事件。
2. 資料篡改：攻擊者可以修改企業的關鍵資料，影響業務運營和決策。
3. 系統破壞：利用漏洞，攻擊者可以對系統進行破壞，導致業務中斷和經濟損失。

防範措施

資安專家建議，使用SAP AI核心的企業應立即檢查並修補這些漏洞，並採取以下措施來增強系統安全：

• 定期安全評估：對系統進行定期的安全評估，及時發現和修補漏洞。
• 加強訪問控制：實施嚴格的訪問控制措施，防止未經授權的訪問和操作。
• 使用先進的安全工具：採用先進的安全技術和工具，檢測和防範各類網路攻擊。

RCS 提供專業的 源碼檢測 和 弱點掃描 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。