一个据说严重的安全漏洞影响在SAP的NetWeaver中间件J2EE(Java 2平台企业版)发动机将很快进行修补,SAP公司在星期五说。
SAP公司的NetWeaver支撑范围内的企业软件,包括它的旗舰商务套房的ERP(企业资源规划)产品。
波利亚科夫在会议召开前在博客文章中写道,该漏洞使得有可能规避授权检查,严厉打击通过互联网的 SAP系统。“例如,它可以创建一个用户和他分配到Administrators组中,使用两个系统的未经授权的请求 。”
他补充说,攻击也可能是由两个因素身份验证系统,使用一个密钥和密码保护的系统上。ERPscan是一个工具,可以检测不收费的问题。
SAP发言人Andy Kendzie说:“SAP正在与亚历山大波利亚科夫在这个问题上密切合作。”“SAP将推出一个补丁,其客户在短期内。”
他补充说,这个补丁会定期的安全更新的一部分,而不是一个周期的紧急修复。
该消息传出后不久,Oracle公司发布的Java SE 7。语言更新附带错误,Oracle的工程师知道公布之前,移动与会见了从一些评论家的严重惊愕。Oracle公司计划在更新修复bug。