Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-02-2022, 14:38 door Anoniem

Door Anoniem: Door Anoniem: SAP servers op afstand overnemen geldt waarschijnlijk alleen voor de windows servers. De meeste SAP servers draaien onder Linux (en vanaf 2027 allemaal verplicht) en daar krijg je echt geen root rechten. De kop is dus misleidend. Desalniettemin is het erg genoeg natuurlijk als er gebruikersdata wordt gelekt. Daarom is het voor NCSC ook niet kritiek maar M/H https://advisories.ncsc.nl/advisory?id=NCSC-2022-0099 Het versturen van een speciaal geprepareerde http-request volstaat, volgens mij staat dit los van Linux of Windows Natuurlijk staat het er niet los van. Het hangt af van wat voor gebruikersrechten de applicatie van het OS meekrijgt en dat is onder windows bijna altijd admin rechten. Zie windows http.sys als voorbeeld: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

Beschrijf je klacht (Optioneel):

captcha