SAP发布8月安全补丁包 修复一个严重的身份验证绕过漏洞

全球最大的ERP供应商SAP已经发布了其2024年8月的安全补丁包，修复了17个漏洞，其中包括一个严重的身份验证绕过漏洞，可能允许远程攻击者完全接管系统。该漏洞的供应商描述称：“在SAP BusinessObjects Business Intelligence平台中，如果启用了企业级身份验证的单点登录功能，未经授权的用户可以通过REST端点获取登录令牌。从而可以完全控制该系统，对机密性、完整性和可用性造成严重影响。”