近日一隻瞄準SAP (中大型企業資料庫系統)上的Gateway和Message Server服務之惡意程式 ”10KBlaze” 被公開在網路論壇上，這2個服務主要是為提供行動裝置及其他系統連接SAP系統，以及串聯Netweaver各元件和資料庫之用。

由於SAP系統在出廠時為了方便安裝，關閉了ACL(存取控制清單—類似防火牆功能)，使得任何人都可以透過Port 3900連線SAP註冊app系統，新增具備管理員權限的帳號，因此駭客便可經由此漏洞入侵取得最高存取權，偷走機敏資料或永久刪除重要資料，目前已知有90萬用戶有被入侵的風險(九成用戶未開啟ACL限制)。

已知此攻擊已經可以透過Paloalto IPS功能或FireEye來阻擋，而沒有上列設備的企業還是儘早開啟ACL防線，限制特定IP才能存取，避免遭受駭客入侵。

 

詳文請見ithome 原文新聞稿