Главная » IT-индустрия » Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний


15:34 14.05.2019

|   197 прочтений


В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

 

Эти два компонента используются многими другими корпоративными программными пакетами SAP, указывают специалисты. Уязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. По их оценкам, в уязвимой конфигурации находится порядка 90% установленных в мире систем SAP.

В CISA считают, что в США уязвимыми являются около 900 систем SAP Gateway, доступ к которым открыт через Интернет. Информацию об уязвимостях опубликовала фирма Comae Technologies, и вскоре после этого американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило соответствующий бюллетень. Сколько из них уязвимо, неизвестно. Кроме того, через Интернет доступен 1181 сервис маршрутизации SAP и 693 сервера SAP Message Server.

Между тем, с небезопасными конфигурациями систем SAP специалистам приходится сталкиваться постоянно, даже если речь идет о новых облачных версиях систем. Опасность высока прежде всего потому, что средства эксплуатации уязвимостей опубликованы в открытом доступе, подчеркивают в Onapsis, и для их использования не нужны особые знания.


Теги: Информационная безопасность Уязвимости SAP





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Microsoft рекомендует корпоративным пользователям браузер Edge

15:13 22.07.2019 |   260 прочтений Текущая версия Edge основана на платформе Chromium, но в Microsoft обещали оставить «режим Internet Explorer» для просмотра страниц, рассчитанных на старые версии браузера.   Браузер Edge сейчас выпускается в двух версиях: Canary, которая обновляется ежедневно, и ...

SAP: Развитие экосистемы в условиях неопределенности

Российский офис компании, невзирая на геополитическую обстановку и программы импортозамещения, по-прежнему вкладывает много усилий в создание местной экосистемы.   Среди них аэропорт «Пулково», «Норникель», «Российский экспортный центр», «Енисейская Сибирь», «ИКС Холдинг» и ряд других. Российский офис SAP традиционно подписал на ...