- Сравнение
- Учебники
- Недостаток программного обеспечения SAP подвергает риску тысячи предприятий
Исследователи безопасности обнаружили новые способы использования уязвимостей в программном обеспечении SAP, в результате чего до 50,000 2009 компаний могут не защитить свои системы должным образом и с большей вероятностью подвергнуться взлому. Немецкий софтверный гигант SAP уже публиковал рекомендации по правильной настройке параметров безопасности своего программного обеспечения в 2013 и 90 годах. Однако данные, собранные охранной компанией Onapsis, показали, что XNUMX% систем SAP были затронуты. не был должным образом защищен. Генеральный менеджер компании Мариано Нуньес объяснил риски, с которыми сталкиваются организации, неправильно настроив параметры безопасности своего программного обеспечения SAP: «По сути, компанию можно остановить за считанные секунды. Благодаря этим уязвимостям хакер может украсть все в компании. SAP, а также изменяют всю информацию там, чтобы они могли совершать финансовые махинации, снимать деньги или просто саботировать и нарушать работу систем». SAP отреагировала на выводы Onapsis, заявив, что «SAP по-прежнему настоятельно рекомендует они освобождены».
Сбой программного обеспечения SAP
В настоящее время более 90% из 2,000 крупнейших компаний мира используют программное обеспечение SAP для управления всем, от расчета заработной платы сотрудников до распределения продукции и производственных процессов. По мнению экспертов по безопасности, атака на эти системы может иметь огромные последствия как для организации-жертвы, так и для более широкой цепочки поставок. Например, клиенты SAP в совокупности продают 78 % мировых продуктов питания и 82 % мировых медицинских устройств. Матье Жели, консультант по безопасности в Sogeti, был одним из исследователей, которые разрабатывали эксплойты, опубликованные в Интернете в прошлом месяце. По его словам, проблема в том, как говорят о SAP-приложениях внутри компании. Если параметры безопасности компании настроены неправильно, хакер может ввести приложение в заблуждение, заставив его думать, что это другой продукт SAP, обеспечивающий полный автономный доступ. Исследователи Onapsis назвали уязвимости «10KBLAZE» из-за угрозы, которую они представляют для «критических приложений». К счастью, компания объявила, что поделится своей способностью обнаруживать уязвимости с другими поставщиками средств безопасности, чтобы защитить всех пользователей SAP от потенциальных атак. через Рейтер