Главная » IT-индустрия » Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний


15:34 14.05.2019

|   197 прочтений


В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

 

Эти два компонента используются многими другими корпоративными программными пакетами SAP, указывают специалисты. Уязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. По их оценкам, в уязвимой конфигурации находится порядка 90% установленных в мире систем SAP.

В CISA считают, что в США уязвимыми являются около 900 систем SAP Gateway, доступ к которым открыт через Интернет. Информацию об уязвимостях опубликовала фирма Comae Technologies, и вскоре после этого американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило соответствующий бюллетень. Сколько из них уязвимо, неизвестно. Кроме того, через Интернет доступен 1181 сервис маршрутизации SAP и 693 сервера SAP Message Server.

Между тем, с небезопасными конфигурациями систем SAP специалистам приходится сталкиваться постоянно, даже если речь идет о новых облачных версиях систем. Опасность высока прежде всего потому, что средства эксплуатации уязвимостей опубликованы в открытом доступе, подчеркивают в Onapsis, и для их использования не нужны особые знания.


Теги: Информационная безопасность Уязвимости SAP





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

ARM представила конструкции процессоров для смартфонов 2021 года

Самый мощный вариант, Cortex-X1, создан компанией в сотрудничестве с партнерами. Компания ARM анонсировала новое поколение процессоров, обещающих смартфонам 20-процентное увеличение производительности по сравнению с предыдущим. Среди новинок особняком стоит ядро Cortex-X1, специально оптимизированное, чтобы обеспечивать чипу максимальное быстродействие. ARM проектирует ...

Лучший опыт процессного управления — на «BPM 2020 ОНЛАЙН»

Без интеллектуального управления бизнес-процессами трудно рассчитывать на эффективность борьбы с кризисом и успешность цифровой трансформации. 17 июня 2020 года Издательство «Открытые системы» и Ассоциация профессионалов управления бизнес-процессами (ABPMP Russian Chapter) проведут конференцию «BPM 2020 ОНЛАЙН. Процессы цифрового предприятия». Ее участники ...