□ 개요 o SAP社에서 개발한 SAP* 통합 업무용 솔루션의 보안 설정 취약점을 악용한 공격 코드가 공개되어 피해 예방을 위한 적극적인 보안 설정 당부 * Systems, Applications, and Product in Data Processing □ 설명 o SAP 게이트웨이 접근통제 부재 - SAP 게이트웨이가 기본적으로 애플리케이션 간 통신을 허용하고 있어 접근제어 설정이 부재(예: gw/acl_mode=0)한 경우 SAP 게이트웨이에서 임의 명령어 실행 가능 o SAP 라우터 보안설정 부재 - SAP 게이트웨이의 secinfo* 보안 설정이 부재한 경우 SAP 라우터에 임의 명령어 실행 가능 * 인증되지 않은 사용자 및 시스템의 명령어 실행을 차단할 수 있는 설정 파일 o SAP 메세지 서버..