SAP ASE資料庫軟體出現任意程式碼執行、資料外洩等漏洞
安全廠商Trustwave昨日(6/3)揭露Adaptive Server Enterprise (ASE)關聯式資料庫內,有7項中到高風險等級的漏洞,最嚴重者可造成任意程式碼執行及資料庫可被公開存取。
ASE關聯式資料庫是來自SAP收購的Sybase ASE產品。過去這項產品廣受金融業採用。SAP也宣稱全球25大銀行中,有24家以Sybase ASE來跑關鍵應用。但是自2010年SAP收購以來,ASE已甚少釋出修補程式。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
