15 दिन में सà¥?तनों का आकार बढाने के आसाà
এসএপি এর ফেব্রুয়ারির গুরুত্বপূর্ণ সমালোচনামূলক সফটওয়্যারগুলির মধ্যে রয়েছে এসএপি ম্যানুফ্যাকচারিং ইন্টিগ্রেশন এবং ইন্টেলিজেন্স (এক্সএমআইআই) জন্য যেটি হ্যাকার এবং স্পিৎসের আগ্রহ হতে পারে।
সফটওয়্যার ব্যাপকভাবে উত্পাদন শিল্পে ব্যবহৃত হয়, যেখানে এটি কর্মক্ষমতা নিরীক্ষণের জন্য ব্যবসার অ্যাপ্লিকেশনের জন্য কারখানা তলার সিস্টেম সংযোগ -। কিন্তু এটা একটি ত্রুটি অর্থ ছিল যারা দেখতে পারে কি প্রয়োগ করা হয়নি উপর বিধিনিষেধ
xMII জন্য প্যাচ একটি ডিরেক্টরি ট্র্যাভেরসাল দুর্বলতার সংশোধন করা হয়েছে, এসএপি নিরাপত্তা নোট 2230978 মঙ্গলবার রিপোর্ট ।
[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]দুর্বলতা আক্রমণকারীরা একটি SAP fileserver এ নির্বিচারে ফাইল এবং ডিরেক্টরি অ্যাক্সেস করতে অনুমতি দিতে পারে, অ্যাপ্লিকেশন সহ এন উতস কোড, কনফিগারেশন এবং সিস্টেম ফাইল এবং অন্যান্য সমালোচনামূলক প্রযুক্তি ও ব্যবসা সংক্রান্ত তথ্য, ERPScan নিরাপত্তা গবেষক ড বুধবার।
যদিও দুর্বলতা উৎপাদন জগাখিচুড়ি আক্রমণকারীদের সরাসরি অনুমতি দেয় না, এটা সাহায্য করতে পারে তাদের অ্যাক্সেস লাভ গুরুতর অবস্থায় থাকা সিস্টেমগুলির।
"এসএপি MII প্রভাবিত দুর্বলতা উদ্ভিদ ডিভাইস এবং উত্পাদন সিস্টেম নিয়ন্ত্রণ পেতে নিশানা বহু মঞ্চে আ একটি আদ্যস্থল হিসাবে ব্যবহার করা যেতে পারে," ERPScan সিটিও আলেকজান্ডার Polyakov প্যাচ সম্পর্কে একটি ব্লগ পোস্টে লিখেছে। ইআরপিএসএন গবেষকরা সম্প্রতি ব্ল্যাক হ্যাট কনফারেন্সে তেল ও গ্যাস কোম্পানির বিরুদ্ধে একই ধরনের হামলা প্রদর্শন করে। এই দুর্বলতার হ্যাকার কারখানা মেঝে সম্মুখের পেতে, যেখানে তারা IC- এবং SCADA সিস্টেম আক্রমণ পারে থেকে, তিনি বলেন জন্য এখনও অন্য উপায়।
xMII ফিক্স সবচেয়ে 23 দুর্বলতা এসএপি গুরুত্বপূর্ণ patched, রেটিং শুধুমাত্র 4.0 ছিল না Common Vulnerability Scoring System।
সিভিএস বেস স্কেলে 10 টির মধ্যে সর্বোচ্চ স্কোরের ঝুঁকিপূর্ণ 7.5 টি রেটিং করেছে: SAP NetWeaver এর সার্চ ইঞ্জিন কম্পোনেন্ট ট্রেক্সে একটি বাগ, OS কমান্ডের অননুমোদিত এক্সিকিউশন অনুমোদন করেছে, যা আক্রমণকারীকে অনুমতি দেয় নির্বিচারে ফাইল এবং অন্যান্য তথ্য অ্যাক্সেস, ERPScan বলেন। এসএপি নিরাপত্তা নোট 2273881 এ এটির সাথে মোকাবিলা করেছে।
প্লেয়কভ অনুসারে,
এসকিউএল দক্ষতা ব্যবসাতে ভালভাবে কাজ করে - এবং এর মধ্যেও নেটওয়ার্কেও এসএপি এর অন্যান্য প্যাচগুলির জন্য ফোকাস ছিল, J2EE অ্যাপ্লিকেশনগুলির নিরাপত্তার ত্রুটিগুলি নিয়ে। অপরাধটি, এটি দ্বিতীয় সর্বোচ্চ-সমালোচনামূলক প্যাচ (6.8 এর একটি CVSS স্কোর দিয়ে) SAP এর UDDI (ইউনিভার্সাল বর্ণনা, আবিষ্কার এবং একীকরণ) সার্ভারে এসকিউএল ইনজেকশন দুর্বলতার জন্য বলে মনে হয়। এটা তোলে আক্রমণকারীদের বিশেষভাবে crafted এসকিউএল কোয়েরি ব্যবহার করতে পড়তে পরিবর্তন করুন এবং সম্ভবত এমনকি ডাটাবেসের ধ্বংস করার অনুমতি দেয়।
Polyakov সব এসএপি দুর্বলতা, শুধু সর্বোচ্চ গোলদাতার প্যাচিং সুপারিশ করেন।
এসএপি চড় মারে ছিদ্রময় কারখানা সফ্টওয়্যার
উপর প্যাচ গুরুত্বপূর্ণ সফ্টওয়্যার আপডেটের এসএপি এর ফেব্রুয়ারি বৃত্তাকার এসএপি ম্যানুফ্যাকচারিং ইন্টিগ্রেশন এবং ইন্টেলিজেন্স (XMII) যে সুদ হতে পারে জন্য এক অন্তর্ভুক্ত হ্যাকাররা এবং গুপ্তচরবৃত্তির জন্য।
মার্কিন সরকার কম্পিউটারের পরে তাদের এসএপি সফটওয়্যারের কনফিগারেশন পরীক্ষা করার জন্য প্রধান কর্পোরেশনের সতর্কবাণী করছে নিরাপত্তা সংস্থাটি কমপক্ষে 36 টি আন্তর্জাতিক উদ্যোগের সন্ধান পেয়েছে যা পাঁচ বছরেরও বেশি আগে এসএপি দ্বারা পরিচালিত একটি গুরুত্বপূর্ণ বাগের জন্য নিরবচ্ছিন্ন ছিল।
মার্কিন সরকার কম্পিউটার সুরক্ষা কোম্পানির পরে তাদের এসএপি সফটওয়্যার সিস্টেমের কনফিগারেশন পরীক্ষা করার জন্য প্রধান কর্পোরেশনকে সতর্ক করে দিচ্ছে আবিষ্কৃত কমপক্ষে 36 টি বিশ্বব্যাপী উদ্যোগগুলি পাঁচ বছরেরও বেশি সময় ধরে একটি সুস্পষ্ট বাগের জন্য ঝুঁকিপূর্ণ ছিল।