SAP、VMware修補重大漏洞，用戶快更新!

jis2577

SAP釋出的安全更新共修補26個漏洞，其中包含可能被用來發動連鎖攻擊的重大漏洞，導致駭客取得完全的遠端權限；VMware則是修補了可能被利用發動中間人或網頁綁架攻擊的漏洞。

SAP與VMware相繼宣布修補重大安全漏洞，SAP修補了兩個可能導致系統全面淪陷的阻斷服務攻擊(DoS)漏洞，而VMware則修補了可導致中間人攻擊，發生在VMware Client Integration Plugin的軟體漏洞。
SAP在周二發表的安全更新通知修補了26個軟體弱點，最重要的即為兩個可能被用來發動連鎖攻擊的弱點，最嚴重可導致駭客取得完全的遠端權限。其漏洞本身儘管並無直接的重大安全危害，但被利用的方式卻可能導致嚴重後果。
包括SAP Advanced Business Application Programming 安全套件、核心程式、Java 與HANA等，都需要盡速更新以避免相關漏洞遭利用。
此外，VMware則修補配備VMware Client Integration Plugin的vCenter Server 6.0、vCenter Server 5.5 U3a、U3b、U3c，以及vCloud Director 5.5.5 或 vRealize Automation Identity Appliance 6.2.4等產品元件，因為終端用戶若造訪惡意網站，可能會遭駭客利用漏洞發動中間人或網頁綁架等攻擊。
由於該漏洞同時涉及伺服器與終端Plugin的更新，對企業來說將是相對頭痛的問題。