据外媒 8 月 28 日报道，网络安全公司 ERPScan 研究人员近期发现 SAP POS 支付系统存在一处高危漏洞，允许黑客任意修改 SAP 销售站点的目标产品价格、拦截支付数据以及收集特定时间内使用信用卡的详细信息等。目前，黑客已利用该漏洞更改支付价格并以 1 美元成功购买 MacBook。 调查显示，该漏洞位于 SAP POS 支付系统的 SAP POS Xpress 服务器中，允许攻击者在无需任何身份验证下多次访问系统程序、修改管理权限。 什么是 SAP POS？...

全球知名企业资源管理公司 SAP 于 7 月 11 日发布 “ SAP Security Notes ” 安全漏洞报告，包含 23 款安全补丁程序，其中最为严重的 SAP POS 漏洞，或将影响约 5000 亿次用户安装。 安全公司 ERPScan 专家在 SAP POS Suite 服务器终端发现多处缺失授权检查漏洞，允许未经身份验证的攻击者远程访问目标系统，读取/删除/输入敏感信息、关闭易受攻击的应用程序与监控 POS 收据窗口内容。此外，...