SAP正在修补多项云端产品漏洞3万多家企业用户受影响

SAP通知客户其7项云端产品有安全漏洞，包括SAP Cloud Platform、 SAP Analytics Cloud等产品。

德国软体业者SAP本周通知客户其7项云端产品有安全漏洞，共有9%的客户受影响，SAP已启动修补作业。

根据SAP向美国证管会（SEC）提交的报告，SAP在其例行内部安全稽核中，发现某些云端产品的「网路安全基础架构」问题，使其无法满足客户合约或法定的IT安全标準，而向用户发出通知。SAP强调并非因安全事件才启动调查。该公司也说经过评估后，相信没有任何客户资料因这些漏洞被骇。

SAP并未说明漏洞细节，只表示受影响的产品包括 SAP Success Factors、SAP Concur、SAP/CallidusCloud Commissions、SAP/Callidus Cloud CPQ、SAP C4C/Sales Cloud、SAP云端平台（Cloud Platform）和 SAP分析云（Analytics Cloud）。

SAP表示已经个别通知受影响的企业客户。在其44万家客户中，有近9%的客户受到这批漏洞的影响。SAP并已根据客户合约或法定标準启动修补，预定会在第二季完成大部份作业。

这批含有安全漏洞产品中，有多项是来自近年的收购。彭博报导，SAP近年为快速转型向云端而大量收购产品，在无法及时更新这些产品原始码的状况下，而产生漏洞。

SAP三月才修补了22项安全漏洞，包括存在于Solution Manger的二项重大漏洞。

SAP竞争者甲骨文也在近日修补了多项产品漏洞，包括一个已有攻击发生的WebLogic漏洞。