引言       SAP是ERP公认的鼻祖，也是很多大企业的首选。SAP提供企业所需管理软件和服务，从供应链管理到人力资源，再到财务以及其他领域。处理流程，存储数据，并作为复杂和大型企业的神经中枢。但是，SAP系统却是非常脆弱的，往往会成为黑客网络攻击的主要目标。      关键字： SAP 系统安全、 SAP 用户日志、 SAP 系统监控、  SAP 堡垒机、SAP 审计日志、 SAP 用户行为日志、SAP 业务审计数据 一、概述       …

引言       Mitre Corp 于近期公布了一个存在于SAP NetWeaver AS Java的高危漏洞， 从SAP NetWeaver AS JAVA（LM Configuration Wizard）7.30 至 7.50 版本中具有涉及，潜在的受影响系统包括SAP ERP、CRM、SCM等一系列解决方案，漏洞编号为 CVE-2020-6287，CVSS 评分 10 分；该严重漏洞导致未经身份验证的远程攻击者可以通过创建具有最大特权的新 SAP 用户，绕过所有访问和授权控制，从而完全…