使用SAP工具的公司应考虑更改其服务器设置，因为默认设置允许攻击者访问公司数据。

该漏洞与SAP NetWeaver软件解决方案的工厂配置有关，在大多数企业保持不变。SAP NETWEBER是许多工具的基础，包括S/4HANA等流行产品。该问题影响负责在SAP基础设施的各个组件之间传输数据的配置，即应用服务器（业务应用程序）、SAP消息服务器和SAP中央实例之间的数据传输。存储企业数据的地方。

SAP消息服务器扮演调解人的角色，在高峰活动期间执行SAP基础设施负载平衡。创建新应用程序时，系统管理员必须通过SAP消息服务器注册它（应用程序服务器）。注册过程通过端口3900进行。

访问消息列表（ACL）支持在SAP消息服务器中实现，但默认情况下已禁用，系统管理员必须自己激活。事实上，所有企业都是不同的，如果默认启用ACL支持，返利手游平台，许多企业可能会在业务应用程序的初始配置方面出现问题。

SAP factory配置的问题从2005年就已经知道了。当时，物联网的应用有哪些，制造商发布了一个安全通知，并建议公司不要离开默认设置并尽快配置ACL，手游返利，还允许从受信任的地址访问端口3900。

2009年和2010年，制造商又发布了两个安全通知，好淘客，并给出了进一步的说明。此外，一些研究已经公开，揭示了在没有ACL的情况下使用SAP可能产生的后果。然而，据信息安全公司Onapsis称，90%的客户面对SAP安全级别的审核，他们没有更改出厂设置，医疗物联网，也没有包括ACL。

据专家称，攻击者甚至企业员工都可以创建恶意应用程序，在企业SAP基础设施中注册，然后使用它窃取或修改公司数据。

访问控制列表–确定谁或什么可以访问对象（程序、进程或文件），以及允许或禁止主题（用户、用户组）执行哪些操作。