在我们之前的博客文章和SAP HANA安全网站上, 我们已经介绍了SAP特别是SAP HANA采用的全面安全方法，数据与大数据专业，该方法可帮助客户保护其最有价值的资产。

SAP安全承诺的一个核心要素是，SAP向客户提供关于其如何设置、运营和管理的完全透明性，并确保其系统的安全。

作为对透明度承诺的一部分，大数据中心，在最新的SAP安全修补程序日，2017年3月14日，SAP发布了SAP HANA的五个安全说明。

在五个安全说明中，只有两个被评为非常高和高的严重性。这些临界等级表明，如果攻击者利用其中一个漏洞进行攻击，受影响的客户系统可能面临严重风险。这两个问题仅影响以下客户：

正在特定版本的SAP HANA软件上运行，云 服务器，或启用并公开了一个默认禁用的可选组件

我们预计很少有SAP HANA客户会受到这些问题的影响。有关这两个问题的更多细节，请参阅本帖末尾的"技术细节"部分。

特别建议客户评估是否受到这两个问题的影响，并采取适当措施。SAP在下面列出的安全说明中为安全专家和管理员提供了详细信息。根据SAP HANA的维护策略，SAP HANA的最新支持版本中包含了所有问题的修复。

如果您想了解有关SAP HANA安全的更多信息，请阅读我们的SAP HANA安全白皮书或访问。有关SAP安全策略和方法的信息，什么是大数据概念，淘客推广怎么做，请访问。

其他技术细节：

下面是对影响SAP HANA客户的最重要注意事项的简短总结（重要性非常高）。有关本SAP安全补丁日发布的所有SAP安全说明的信息，请访问SAP安全响应博客。

安全说明2424173（*）的CVSS评分为9.8（非常高），可让攻击者控制系统。但是，如果可选的用户自助服务组件（默认情况下已禁用）已启用并暴露在不受信任的网络中，则这仅影响客户。该组件是SAP HANA extended application services经典模型的一部分。安全说明包含有关如何检查是否启用了用户自助服务工具以及如何通过更新或停用受影响的服务（如果不再需要或作为临时措施）来保护系统的说明。Security note 2429069（*）的CVSS分数为8.8（高），允许攻击者通过模拟系统中的其他用户来提升权限。此问题仅影响运行SAP HANA 2.0 SPS 00 0版的系统，该系统将SAP HANA extended application services，classic model向不受信任的网络公开。

SAP HANA 1.0的SAP HANA 122.7版或更高版本和SAP HANA 2.0 SPS 00的SAP HANA 1版修复了所有安全问题。已经在这些版本上运行的客户不会受到影响。建议SAP HANA Express Edition客户更新至最新版本。

（*）SAP客户可通过SAP支持门户访问安全说明。