Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

15/05/19

SAP vulnerabilityУязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. Эти два компонента используются многими другими корпоративными программными пакетами SAP, указывают специалисты. По их оценкам, в уязвимой конфигурации находится порядка 90% установленных в мире систем SAP.

Информацию об уязвимостях опубликовала фирма Comae Technologies, и вскоре после этого американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило соответствующий бюллетень. В CISA считают, что в США уязвимыми являются около 900 систем SAP Gateway, доступ к которым открыт через Интернет. Кроме того, через Интернет доступен 1181 сервис маршрутизации SAP и 693 сервера SAP Message Server. Сколько из них уязвимо, неизвестно.

Опасность высока прежде всего потому, что средства эксплуатации уязвимостей опубликованы в открытом доступе, подчеркивают в Onapsis, и для их использования не нужны особые знания. Между тем, с небезопасными конфигурациями систем SAP специалистам приходится сталкиваться постоянно, даже если речь идет о новых облачных версиях систем.

Темы:SAPУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...