近期，國(guó)家信息安全漏洞共享平台（CNVD）收錄了SAP雲商務平台HANA系統存在多個漏洞中的兩(liǎng)個關鍵漏洞：HANA自助服務身份認證漏洞與會話固定（Session Fixation）漏洞（CNVD-2017-02799、CNVD-2017-02802）。利用這(zhè)些漏洞，外部或内部攻擊者未經(jīng)任何身份認證就能(néng)夠冒用其他用戶甚至是高權限用戶身份，遠程控制SAP HANA平台，使得平台上承載的企業和組織信息和業務安全可能(néng)面(miàn)臨嚴重威脅。 一、漏洞情況分析 SAP是總部位于德國(guó)沃爾多夫市的全球最大的企業管理和協…