SAP近日发布安全更新,修复了SQL Anywhere Monitor产品中存在的硬编码凭据漏洞。该漏洞允许未经授权的攻击者通过内置账户访问监控系统,从而可能获取敏感信息或进一步入侵企业网络。
据悉,受影响的SQL Anywhere Monitor版本在部署后,系统默认生成且使用了固定的管理员用户名和密码。安全专家指出,攻击者如果能够扫描到相关服务,便可利用公开信息轻松入侵。为防止该漏洞被利用,SAP强烈建议用户立即部署最新补丁更新,并检查相关服务的访问控制。
此次安全修复再次凸显企业应重视密码安全和默认配置管理,及时响应厂商发布的漏洞通告。