本周，SAP发布了2019年7月的安全声明。有一个热点新闻和一个关键的笔记发表。以下是年初至今的安全说明分布图，以及突出显示热点新闻和关键漏洞的图。有关本月SAP修补程序日的完整分析，请访问Onapsis Research Labs博客文章。

1受影响的系统和版本–热点新闻

SAP Diagnostic Agent（LM Service）；版本–7.20，CVSS v3.0 Base得分：9.1/10

Solution Manager Diagnostics Agent（SMDA）是端到端（E2E）根本原因分析的远程组件。它允许作为管理系统的SAP Solution Manager（SolMan）与被管理系统之间建立连接，然后从被管理系统收集信息以进行报告。

剖析SAP安全说明#2808158。查看安装步骤。

根据SAP产品安全团队和Onapsis研究实验室的说法，如果SolMan管理员通过GAP\ U admin事务执行操作系统命令，以便对SAP系统进行分析，则SAP应用程序可能会受到攻击。一旦执行，这些命令将使用SMDAgent安装目录中的白名单文件进行验证。此漏洞允许攻击者通过发送定制的负载绕过此验证。使用此技术，大数据的，攻击者可以完全控制危及SMDAgent用户的SAP系统，从而允许访问敏感信息。

由于SolMan是企业环境中的集中组件，因此此漏洞的影响非常显著。支持业务软件解决方案的实现、操作、处理和优化

未经授权执行命令敏感信息披露拒绝服务

SAP修复的大多数漏洞都是由第三方安全研究人员报告的。感谢社区的贡献。

有关SAP安全说明的更多信息#2808158可在此处找到。在SAP帮助门户上了解有关SAP Solution Manager的更多信息。

#2 SAP NetWeaver Process Integration CVSS v3.0 ABAP测试模块中的代码注入漏洞基本分数：8.7/10

扩展计算机辅助测试工具（eCATT）用于创建和执行功能测试。eCATT支持在SAP GUI for Windows中进行自动测试，主要用于测试业务流程的配置设置。Tcode SECATT.

剖析SAP安全注意事项#2774489

根据SAP产品安全团队和Onapsis研究实验室，如果最终用户以高权限执行恶意命令，何为大数据，怎么查看大数据，SAP应用程序可能会受到攻击。

该漏洞的影响非常大。

未经授权执行命令敏感信息披露拒绝服务

有关安全说明的更多信息#2774489可在此处找到。了解更多关于SAP eCATT的信息。

SAP修复的大多数漏洞都是由第三方安全研究人员报告的。感谢社区的贡献。

在补丁发布后不久，我们看到了许多攻击事件。周二，SAP补丁提供的信息开始在黑暗的网络上引起轰动。对修补程序的详细分析有助于威胁参与者立即利用未修补系统中以前未公开的漏洞。

组织应留出时间部署安全修补程序，记住，威胁参与者不会等着你。尽管在大型企业中，行业大数据分析，将安全补丁部署到生产和变更管理生命周期的复杂性是可以理解的，但同样重要的是，外部威胁参与者不要利用这个漏洞。作为一项建议，十大淘客软件排名，组织应该有一个持续监控SAP漏洞的过程，同时您的SAP基础和安全管理员正在修补系统。