日韩亚洲中文字幕一区_精品熟女少妇AV_亚洲无码制服丝袜_尤物福利视频_毛片视频黄色视频_欧美亚洲自拍少妇_亚州精品区三区不卡_欧美18性欧美黑吊_国产精品白丝情趣AV网站_国产成人大综合在线直播

1、組件介紹

SAP Solution Manager（有時被管理員稱為“ SolMan”）是一個應(yīng)用程序生命周期管理（ALM）平臺，用于實(shí)施、維護(hù)和集成SAP系統(tǒng)，解決故障問題，并使受監(jiān)控系統(tǒng)安全、清潔、順暢地運(yùn)行。

作為針對SAP用戶的主要管理解決方案，SAP Solution Manager結(jié)合了一些工具內(nèi)容以及對SAP的直接訪問，以確保解決方案的可靠性和穩(wěn)定性。

簡而言之，SAP解決方案管理器是可用來實(shí)施和維護(hù)SAP解決方案的中央樞紐。如果系統(tǒng)管理員希望對IT環(huán)境進(jìn)行更改，實(shí)時監(jiān)視解決方案，集成新解決方案（本地或云），測試解決方案的更新，記錄業(yè)務(wù)流程，控制訪問權(quán)限等，可以使用此工具。

2、漏洞描述

近日，深信服安全團(tuán)隊(duì)監(jiān)測到一則SAP Solution Manager組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息，漏洞編號：CVE-2020-6207，漏洞危害：高危。該漏洞是由于SAP Solution Manager終端用戶體驗(yàn)監(jiān)控 (EEM) 函數(shù)中存在缺乏認(rèn)證，EEM可被用于在其它系統(tǒng)上部署腳本，從而導(dǎo)致遠(yuǎn)程代碼執(zhí)行。攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，最終控制SAP Solution Manager旗下所有機(jī)器，執(zhí)行任意命令。

SAP Solution Manager 由于其可靠性和穩(wěn)定性被廣泛使用，本次爆出的漏洞屬于CVSS10.0的高危漏洞，影響力巨大。

目前受影響的SAP Solution Manager版本：

SAP Solution Manager <= 7.2

1、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁，建議受影響的用戶及時更新官方的安全補(bǔ)丁。鏈接如下：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305

2、深信服解決方案

【深信服下一代防火墻】可輕松防御此漏洞， 建議部署深信服下一代防火墻的用戶更新至最新的安全防護(hù)規(guī)則，可輕松抵御此高危風(fēng)險。

【深信服云盾】已第一時間從云端自動更新防護(hù)規(guī)則，云盾用戶無需操作，即可輕松、快速防御此高危風(fēng)險。

【深信服安全感知平臺】可檢測利用該漏洞的攻擊，實(shí)時告警，并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對攻擊者ip的封堵。

【深信服安全運(yùn)營服務(wù)】深信服云端安全專家提供7*24小時持續(xù)的安全運(yùn)營服務(wù)。在漏洞爆發(fā)之初，云端安全專家即對客戶的網(wǎng)絡(luò)環(huán)境進(jìn)行漏洞掃描，保障第一時間檢查客戶的主機(jī)是否存在此漏洞。對存在漏洞的用戶，檢查并更新了客戶防護(hù)設(shè)備的策略，確?？蛻舴雷o(hù)設(shè)備可以防御此漏洞風(fēng)險。

【深信服安全云眼】在漏洞爆發(fā)之初，已完成檢測更新，對所有用戶網(wǎng)站探測，保障用戶安全。不清楚自身業(yè)務(wù)是否存在漏洞的用戶，可注冊信服云眼賬號，獲取30天免費(fèi)安全體驗(yàn)。

注冊地址：http://saas.sangfor.com.cn

【深信服云鏡】在漏洞爆發(fā)第一時間即完成檢測能力的發(fā)布，部署云端版云鏡的用戶只需選擇緊急漏洞檢測，即可輕松、快速檢測此高危風(fēng)險。部署離線版云鏡的用戶需要下載離線更新包來獲取該漏洞的檢測能力。