近期，国家信息安全漏洞共享平台（CNVD）收录了SAP云商务平台HANA系统存在多个漏洞中的两个关键漏洞：HANA自助服务身份认证漏洞与会话固定（Session Fixation）漏洞（CNVD-2017-02799、CNVD-2017-02802）。利用这些漏洞，外部或内部攻击者未经任何身份认证就能够冒用其他用户甚至是高权限用户身份，远程控制SAP HANA平台，使得平台上承载的企业和组织信息和业务安全可能面临严重威胁。 一、漏洞情况分析 SAP是总部位于德国沃尔多夫市的全球最大的企业管理和协…