Главная » IT-индустрия » Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний


15:34 14.05.2019

|   197 прочтений


В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

 

Эти два компонента используются многими другими корпоративными программными пакетами SAP, указывают специалисты. Уязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. По их оценкам, в уязвимой конфигурации находится порядка 90% установленных в мире систем SAP.

В CISA считают, что в США уязвимыми являются около 900 систем SAP Gateway, доступ к которым открыт через Интернет. Информацию об уязвимостях опубликовала фирма Comae Technologies, и вскоре после этого американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило соответствующий бюллетень. Сколько из них уязвимо, неизвестно. Кроме того, через Интернет доступен 1181 сервис маршрутизации SAP и 693 сервера SAP Message Server.

Между тем, с небезопасными конфигурациями систем SAP специалистам приходится сталкиваться постоянно, даже если речь идет о новых облачных версиях систем. Опасность высока прежде всего потому, что средства эксплуатации уязвимостей опубликованы в открытом доступе, подчеркивают в Onapsis, и для их использования не нужны особые знания.


Теги: Информационная безопасность Уязвимости SAP





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Билетные агрегаторы развивают сервисы онлайн-бронирования

10:30 21.05.2019 |   91 прочтение По итогам первого квартала 2019 года, по данным Aviasales, сегмент показал четырехкратный рост в денежном выражении.   Компания Aviasales зафиксировала четырехкратный рост (до 50 млн руб.) онлайн-бронирования экскурсий через принадлежащую ей партнерскую площадку Travelpayouts в первом ...

ГЛОНАСС предложила государству свою систему хранения данных о машинах

Источник: "Википедия" 13:40 20.05.2019 |   302 прочтения Речь о регулировании взаимодействия внешних систем и подключенных к ним автомобилей.   Некорректное обращение с данными об автомобилях и их владельцах может угрожать безопасности транспорта, водителей и страны, говорится в письме. Компания АО «ГЛОНАСС» ...