sap - 第 2 | CN-SEC 中文网

安全新闻

严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

据BleepingComputer消息，全球最大的ERP供应商SAP在本月修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41...

08月15日53 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx存在未授权信息泄露

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日32 views评论

阅读全文

安全新闻

SAP AI Core中严重的 SAPwned 缺陷可引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Wiz 公司的安全研究员在负责开发和部署AI模型的 SAP AI Core 中发现了一系列严重漏洞，可导致攻击者访问敏感的客户数据、操纵AI模型，甚至...

07月30日29 views评论

阅读全文

安全新闻

SAP AI 核心中的安全漏洞可能暴露客户数据

Wiz 的网络安全研究人员在 SAP AI Core 云端平台上发现了五个安全漏洞，这些漏洞统称为 SAPwned。攻击者可以利用这些漏洞获取访问令牌和客户数据。SAP AI Core 是由 SAP ...

07月20日22 views评论

阅读全文

安全工具

SNCScan：针对SAP安全网络通信（SNC）的安全分析与评估工具

关于SNCScan SNCScan是一款针对SAP安全网络通信（SNC）的安全分析与评估工具，该工具旨在帮助广大研究人员分析SAP安全网络通信（SNC），并分析和检测SNC配置与SAP组件中的潜在问题...

07月04日36 views评论

阅读全文

如何在一个目标中获取两个RCE

如何在一个目标中获取两个RC 整个攻击流程环节 1: 目标识别和信息收集1.使用Shodan搜索引擎搜索包含特定SSL证书...

04月15日安全文章13 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问漏洞

漏洞简介金和QA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等。用户可以根据自...

01月12日82 views评论

阅读全文

安全新闻

宝马公司遭受重定向漏洞影响

Cybernews研究团队披露漏洞Cybernews的研究团队发现，宝马公司的一些子域名很容易受到重定向漏洞的影响，使攻击者能够通过这类漏洞伪造实际上是指向恶意网站的链接。宝马的两个子域名容易受到SA...

01月11日36 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA SAP_B1Config.aspx未授权访问漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

01月11日97 views评论

阅读全文

安全漏洞

【漏洞情报】SAP GUI for Windows和SAP GUIfor Java中的信息泄露CVE-2023-49580

简要描述:适用于Windows的SAP GUI和适用于Java的SAP GUI-版本SAP_BASIS 755、SAP_BASIS 756、SAPS_BASS 757、SAP-BASIS 758，允许...

12月12日96 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述金和OA是中国领先的企业管理软件提...

12月04日176 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第35期

2022年08月28日-2022年09月03日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称...

09月05日39 views评论

阅读全文