研究人员警告称，未修补的SAP应用程序中的关键漏洞正被全球网络攻击者广泛利用。

周二，SAP和Onapsis联合严重缺陷允许攻击者获得对组织SAP设置中心的完全管理控制。

修补程序之后，针对该安全缺陷发布了概念验证（PoC）代码SAP于2020年3月10日发布。自从PoC漏洞攻击代码发布以来，漏洞攻击尝试“显著增加”。

CVE-2018-2380：CVSS 6.6

此旧漏洞会影响供应商基于SAP NetWeaver的CRM解决方案，并可触发执行权限提升和执行命令，最终允许横向移动通过公司网络。修补程序已于2018年3月1日发布。

CVE-2016-3976：CVSS 7.5

同样存在于SAP NetWeaver/JAVA中，该安全漏洞于2016年3月修补，允许远程攻击者攻击通过目录遍历序列读取任意文件，如果他们能够访问正确的资源，则会导致信息泄漏和潜在的权限提升。

>对您至关重要的行业COVID-19 response遭受云网络攻击激增

meet janeleiro：一家新的银行特洛伊木马攻击公司，政府目标

deepdotweb dark web admin承认枪支，通过注册获得药品购买回扣，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof