SAP Sybase ASE - How to Create User Account | Login in Sybase - By Mohammad
SAP patched a defaw on Thursday that قد يسمح للمهاجم بالسيطرة الكاملة على قاعدة البيانات ، وفقًا لمورد الأمان Trustwave.
يؤثر الخلل (CVE-2014-6284) على SAP's Adaptive Server Enterprise (ASE) ، وهي قاعدة بيانات علائقية لأنظمة Unix و Linux و Windows ، مصممة لكميات كبيرة من المعاملات الغنية بالبيانات. الإصدارات الضعيفة هي 12.5 و 15 و 15.5 و 15.7 و 16.
وجد مارتن راخمانوف ، وهو باحث أمني كبير ، خطأ في آلية التحدي والاستجابة المستخدمة للوصول إلى البورصة. إن الوصول إلى الحساب المكتسب ليس حسابًا مميزًا ، ولكن TrustWave قال أن العيوب الأخرى تسمح بتصعيد الامتيازات إلى مسؤول قاعدة البيانات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]"جنبا إلى جنب مع "هذه الثغرات في الارتفاعات الامتياز ، وهذا واحد يسمح الاستيلاء الكامل على خادم قاعدة البيانات" ، وقال TrustWave في تقريرها.
Trustwave نشرت كود إثبات على مفهوم المفهوم على GitHub. أصدرت SAP أيضًا ملاحظة أمان ، لكن تفاصيل تسجيل الدخول مطلوبة لمشاهدتها.
SAP Puts Its HANA In-memory Database in the Spotlight
SAP يبدو أنها تراهن بمستقبلها على قاعدة بيانات HANA في الذاكرة الخاصة بها ، تسليط الضوء على التكنولوجيا مرة أخرى في مؤتمر الياقوت في أورلاندو الأربعاء…
Tech SAP's Assurance ERP on HANA Database by Year-end، Touts Momentum
SAP technology chief Vishal Sikka has أعاد التأكيد على أن الشركة سوف يكون لديها برنامج تخطيط موارد المؤسسات الأساسي (ERP) الذي يعمل على ذاكرة HANA في الذاكرة ...
SAP patches login phaw in ASE database
Combined with other disaws، access full to a database was might been