德国软件企业SAP本周通知客户其7项云计算产品有安全漏洞,共有9%的客户受影响,SAP已启动修补作业。
根据SAP向美国证管会(SEC)提交的报告,SAP在其例行内部安全审核中,发现某些云计算产品的“网络安全基础架构”问题,使其无法满足客户合约或法定的IT安全标准,而向用户发出通知。SAP强调并非因安全事件才启动调查。该公司也说经过评估后,相信没有任何客户资料因这些漏洞被黑。
SAP并未说明漏洞细节,只表示受影响的产品包括SAP Success Factors、SAP Concur、SAP/CallidusCloud Commissions、SAP/Callidus Cloud CPQ、SAP C4C/Sales Cloud、SAP云计算平台(Cloud Platform)和SAP分析云(Analytics Cloud)。
SAP表示已经个别通知受影响的企业客户。在其44万家客户中,有近9%的客户受到这批漏洞的影响。SAP并已根据客户合约或法定标准启动修补,预定会在第二季完成大部分作业。
这批含有安全漏洞产品中,有多项是来自近年的收购。彭博报道,SAP近年为快速转型向云计算而大量收购产品,在无法及时更新这些产品源码的状况下,而产生漏洞。
SAP三月才修补了22项安全漏洞,包括存在于Solution Manger的二项重大漏洞。
SAP竞争者甲骨文也在近日修补了多项产品漏洞,包括一个已有攻击发生的WebLogic漏洞。