1、组件介绍

SAP Solution Manager（有时被管理员称为“ SolMan”）是一个应用程序生命周期管理（ALM）平台，用于实施、维护和集成SAP系统，解决故障问题，并使受监控系统安全、清洁、顺畅地运行。

作为针对SAP用户的主要管理解决方案，SAP Solution Manager结合了一些工具内容以及对SAP的直接访问，以确保解决方案的可靠性和稳定性。

简而言之，SAP解决方案管理器是可用来实施和维护SAP解决方案的中央枢纽。如果系统管理员希望对IT环境进行更改，实时监视解决方案，集成新解决方案（本地或云），测试解决方案的更新，记录业务流程，控制访问权限等，可以使用此工具。

2、漏洞描述

近日，深信服安全团队监测到一则SAP Solution Manager组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2020-6207，漏洞危害：高危。该漏洞是由于SAP Solution Manager终端用户体验监控 (EEM) 函数中存在缺乏认证，EEM可被用于在其它系统上部署脚本，从而导致远程代码执行。攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击，最终控制SAP Solution Manager旗下所有机器，执行任意命令。

SAP Solution Manager 由于其可靠性和稳定性被广泛使用，本次爆出的漏洞属于CVSS10.0的高危漏洞，影响力巨大。

目前受影响的SAP Solution Manager版本：

SAP Solution Manager <= 7.2

1、官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305

2、深信服解决方案

【深信服下一代防火墙】可轻松防御此漏洞， 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则，可轻松抵御此高危风险。

【深信服云盾】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【深信服安全感知平台】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初，云端安全专家即对客户的网络环境进行漏洞扫描，保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。

【深信服安全云眼】在漏洞爆发之初，已完成检测更新，对所有用户网站探测，保障用户安全。不清楚自身业务是否存在漏洞的用户，可注册信服云眼账号，获取30天免费安全体验。

注册地址：http://saas.sangfor.com.cn

【深信服云镜】在漏洞爆发第一时间即完成检测能力的发布，部署云端版云镜的用户只需选择紧急漏洞检测，即可轻松、快速检测此高危风险。部署离线版云镜的用户需要下载离线更新包来获取该漏洞的检测能力。