商业软件供应商SAP最近修补了多个产品的各种缺陷，包括一些被评为“严重”的漏洞。总共解决了19个缺陷。

关键缺陷包括那些可能允许威胁参与者覆盖文件、注入代码以及访问和操纵数据的缺陷。受影响的应用程序包括SAPNetWeaverASforJava、SAPNetWeaverApplicationServerforABAP、SAPNetWeaverAPforABAP和SAPBusinessObjectsBusinessIntelligencePlatform。

其余14个漏洞中，有4个为高危，10个为中危。SAP是企业中流行的软件供应商，这使其成为网络犯罪分子的主要目标。

SAP是全球最大的ERP供应商，拥有近四分之一的全球市场份额(24%)，拥有超过400,000名客户。此外，福布斯全球2000强企业中有十分之九使用SAP产品，包括其客户关系管理(CRM)和供应链管理(SCM)解决方案。

尽管SAP产品在商界广受欢迎，但有关SAP产品遭到破坏的消息却少之又少。就在一年多以前，美国网络安全和基础设施安全局(CISA)就SAP解决方案中发现的多个“严重漏洞”向企业用户发出警告，这些漏洞可能导致数据窃取和勒索软件攻击。

去年，属于公司和政府组织的网络在针对未打补丁的SAP系统的攻击中遭到破坏，这有力地提醒人们在软件发布后立即对软件进行安全修复。

同样的建议也适用于这个新案例，因此请确保尽快修补您的SAP系统。