继续安全主题,我将介绍如何更新BI的安全修补程序。
虽然SAP实施了完整的安全开发生命周期,但安全环境仍在不断发展,通过内部和外部安全测试,我们意识到产品中存在新的安全问题。我们会尽一切努力及时提供解决方案,以确保客户的安全。
这是我的安全博客"保护BI部署"系列的第4部分。
保护BI平台第1部分
保护BI平台第2部分–Web第
层保护您的BI平台第3部分-服务器
常规修补:
您可能熟悉运行windows更新的每月修补程序,在每个月的第二个星期二运行"修补星期二"。
SAP碰巧遵循类似的模式,家居智能化系统价格,我们发布了可供客户使用的安全修补程序的信息,对于全套SAP产品。
BI安全修补程序作为修补程序包和服务包的一部分提供。
我将在这里引导您完成注册通知。
首先导航到https://support.sap.com/securitynotes
这会带你到另一个链接,阿里大数据应用平台,您可以"注册接收通知"
https://websmp230.sap-ag.de/sap/bc/bsp/spn/notif\u center/notif\u center.htm?smpsrv=http%3a%2f%2fservice%2esap%2ecom
点击"定义筛选器",您可以在其中筛选BI产品套件。
注册电子邮件通知:
定义筛选器:搜索SBOP BI平台(企业)
并选择版本:
请注意,不幸的是,免费的数据分析软件,当前搜索未显示对版本进行筛选,因此您可能会看到列出的所有问题。
生成的筛选器应该如下所示:
安全说明列表应该如下所示:
旧的安全说明对受影响的版本和包含修复程序的修补程序有口头描述。
例如,说明会说"客户应该安装fix pack 3.7或更高版本"4.3"…
更新的注释还将有一个表,淘客模板,描述受影响的版本和安装的位置:
解释上述内容,该问题影响XIr3.1、4.0和4.1。
在xr3.1 Fixpacks 6.5和7.2、4.0 SP10和4.1 SP4上提供了安装。
前向适配策略与"正常"安装相同,这意味着更高的版本支持补丁线还将包括修补程序。
安全说明详细信息还将包含CVSS评分。CVSS=常见漏洞评分系统。
它基本上是一个0-10的评分系统,让您了解应用补丁的速度。
有关评分系统的更多信息https://nvd.nist.gov/cvss.cfm
1. 如果漏洞的CVSS基本得分为0.0-3.9,则将其标记为"低"严重性。
2。如果基础CVSS得分为4.0-6.9,则漏洞将被标记为"中等"严重性。
3。如果漏洞的CVSS基本得分为7.0-10.0,则会被标记为"高"严重性。
简而言之,如果你看到的是10.0,云主机,你最好快点修补!
不应用最新的安全修补程序可能会导致PCI合规性等失败,因此在您锁定并保护您的环境后,请确保应用最新的修补程序并将坏人挡在门外!
感谢Greg提供自助安全漏洞搜索。