ERP系统是很多大企业的核心系统, 而近年来, 针对ERP系统的发掘的漏洞也越来越多。 最近, SAP在其网站上公布了与ERPScan合作的关于SAP的3000个漏洞的分析报告。
在ERPScan的报告中, 总结了以下几个特点:
1. SAP系统漏洞的数量超过人们想象, SAP已经处理的漏洞超过3000个, 大约占所有在Internet上公布漏洞的5%。
2.外界对于SAP的安全漏洞的兴趣增长迅猛。 由第三方发现的漏洞数量从2000年不到10% 到如今的超过60%。
3.SAP在系统开发生命周期(SDLC)管理上做得不错。 每个月SAP系统漏洞数量从最高峰的2010年下降了一半。
4. 针对SAP新产品的黑客攻击目标增大。 在SAP的新产品, 如SAP HANA, 尽管只有10个漏洞, 漏洞数量增长速度却远比其他产品快。
5. 其他产品中常见安全漏洞高发不一定是SAP安全常见的漏洞。 比如缓冲区溢出漏洞在SAP的漏洞里的比例不到其他产品的七分之一。
6. SAP是一个非常复杂的系统, SAP系统的安全很大程度上取决于系统管理员的安全管理能力。 比如配置方面的漏洞在SAP产品漏洞中的比例是其他产品的5倍。
ERP漏洞本身并不可怕,可怕的是企业运用ERP系统所产生的数据发生泄露。因此,企业在做好相关软件漏洞修补的同时,应当提高数据防泄露的意识,引入信息化数据防泄露系统防止数据泄露对企业造成重大损失。数据防护,泄露前防护胜于泄露后弥补!
