Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

15/05/19

SAP vulnerabilityУязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. Эти два компонента используются многими другими корпоративными программными пакетами SAP, указывают специалисты. По их оценкам, в уязвимой конфигурации находится порядка 90% установленных в мире систем SAP.

Информацию об уязвимостях опубликовала фирма Comae Technologies, и вскоре после этого американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило соответствующий бюллетень. В CISA считают, что в США уязвимыми являются около 900 систем SAP Gateway, доступ к которым открыт через Интернет. Кроме того, через Интернет доступен 1181 сервис маршрутизации SAP и 693 сервера SAP Message Server. Сколько из них уязвимо, неизвестно.

Опасность высока прежде всего потому, что средства эксплуатации уязвимостей опубликованы в открытом доступе, подчеркивают в Onapsis, и для их использования не нужны особые знания. Между тем, с небезопасными конфигурациями систем SAP специалистам приходится сталкиваться постоянно, даже если речь идет о новых облачных версиях систем.

Темы:SAPУгрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...