16/05/25
Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, …
14/05/25
Исследователи установили, что злоумышленники использовали сразу две критические уязвимости, позволявшие обойти аутентификацию и выполнить произвольный код на серверах без каких-либо прав. Обе бреши уже получили идентификаторы: CVE-2025-31324 и CVE-2025-42999. Первая …
12/05/25
С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через …
07/05/25
Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP …
28/04/25
Специалисты компании ReliaQuest полагают: источником проблемы может служить либо ранее обнаруженная уязвимость CVE-2017-9844, либо пока не зарегистрированная брешь, связанная с удаленным внедрением файлов. На возможное существование нового изъяна указывает тревожный …
07/04/21
Компании, использующие локальные системы SAP, подвергаются атакам в среднем через 72 часа после выпуска исправлений для уязвимостей. Как сообщается в совместном уведомлении компаний Onapsis и SAP, в ходе недавнего исследования …
22/01/21
Специалисты компании Onapsis Research Labs обнаружили на GitHub эксплоит для продуктов SAP, опубликованный российским исследователем Дмитрием Частухиным 14 января 2021 года. По словам экспертов, эксплоит применим к SAP SolMan – …
17/07/20
Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над …
15/05/19
Уязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. Эти два компонента используются многими другими корпоративными программными …
22/11/18
InfoWatch и SAP CIS подписали соглашение о сотрудничестве в области обеспечения безопасности корпоративных данных. Партнеры провели интеграцию решений InfoWatch с системами SAP для контроля информационных потоков, защиты конфиденциальной информации и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
