menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. تحديثات الأمان الخاصة بشركة "SAP"
  • تاريخ النشر ٢١/٠١/٢٥ ١٠:١٣ ص
  • تاريخ التحديث 14يناير 2025
  • 3 دقائق

تحديثات الأمان الخاصة بشركة "SAP"

تصنيف التنبيه

حرج

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

تحديثات الأمان الخاصة بشركة "SAP"

أعلنت "SAP" عن إصدار 14 تحديثًا أمنيًا جديدًا كجزء من التحديثات الشهرية لحماية أنظمتها من الثغرات الأمنية. هذه التحديثات تعمل على إصلاح مشاكل خطيرة في بعض منتجات "SAP" وبرامجها، مما يساعد في تقوية أمان هذه الأنظمة ومنع المهاجمين من استغلال أي نقاط ضعف. إذا لم يتم تثبيت هذه التحديثات، فقد يتمكن القراصنة من اختراق الأنظمة، سرقة البيانات الحساسة، أو تعطيل الخدمات.

 

ما هي المخاطر التي تم إصلاحها؟
هناك بعض الثغرات الأمنية الحرجة التي يمكن أن تسمح بالوصول غير المصرح به إلى الأنظمة، مثل:
•    ثغرة في خادم "SAP NetWeaver ABAP" التي يمكن أن تسمح للأشخاص غير المصرح لهم بالوصول إلى النظام بسبب ضعف في إجراءات التحقق من الهوية.
•    ثغرة في إطار الاتصال في "SAP NetWeaver" والتي قد تؤدي إلى كشف معلومات حساسة داخل النظام، مما قد يعرض بيانات الشركات للخطر.

كما تم اكتشاف ثغرات شديدة الخطورة أخرى قد يستخدمها المهاجمون لاختراق الأنظمة، منها:

•    ثغرة في "SQL Injection" داخل "SAP NetWeaver" والتي يمكن أن يستخدمها المخترقون لإرسال أوامر خبيثة إلى قاعدة البيانات، مما قد يؤدي إلى سرقة أو تعديل البيانات.
•    ثغرات متعددة في "SAP BusinessObjects" والتي قد تسمح بتنفيذ عمليات غير آمنة داخل النظام.
•    ثغرة "DLL Hijacking" في "SAPSetup" والتي يمكن أن تسمح للمهاجمين بحقن برامج ضارة في النظام وتشغيلها بطريقة مخفية.

الملحقات

تحديثات الأمان - SAP.pdf

0.29 MB

اتخذ الإجراء

احمِ نفسك

إذا كنت تستخدم أنظمة "SAP"، في شركتك، فيجب تثبيت جميع التحديثات الأمنية على الفور لضمان عدم تعرض الأنظمة لهذه الهجمات. تأخير التحديث قد يسمح للمهاجمين باستغلال هذه الثغرات وسرقة البيانات أو تعطيل الأنظمة بالكامل.

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share