SAP 파일서버에 있는 임의의 파일 및 디렉토리에 접근할 수 있어
SAP은 제조 통합정보(XMII)에 있는 심각한 소프트웨어 취약점 패치를 발표하였다.이 제품은 ERP와 다른 기업 애플리케이션간 브릿지에게 사업장 및 운영기술(OT) 기기를 제공하는 것이다.
디렉토리 추적 취약점을 공격하면, SAP 파일서버에 있는 임의의 파일 및 디렉토리에 접근할 수 있으며, ICS 및 SCADA 시스템에 접근할 수도 있다.
<참고사이트>
-scn.sap.com/community/security/blog/2016/02/09/sap-security-patch-day--february-2016
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 2. 10. SANS Korea]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지