ابزار SAP NetWeaver Application Server for Java Log Viewer به مدیران و توسعهدهندگان این امکان را میدهد که لاگهای تولیدشده توسط سرور برنامه جاوا را بهصورت امن، منظم و کارآمد مشاهده و مدیریت کنند.
یک آسیبپذیری بحرانی در ابزار مشاهدهی لاگ سرور برنامه SAP NetWeaver Java شناسایی شده است که به کاربران مدیر احراز هویتشده امکان میدهد از فرآیند ناامن سریالسازی مجدد (deserialization) اشیای جاوا سوءاستفاده کنند.
بهرهبرداری موفق از این آسیبپذیری میتواند منجر به کنترل کامل بر سیستمعامل شود.
توصیههای امنیتی
تاکنون به کاربران توصیه میشود آخرین اصلاحات و وصلههای امنیتی ارائهشده توسط SAP را نصب نمایند. همچنین دسترسی به ابزار مشاهدهی لاگ باید فقط به مدیران و کاربران مجاز محدود شود.
منبع خبر:
- 58