50 000 компаний подвержены взлому «критически важных для бизнеса» систем SAP.

До 50 000 компаний, использующих программное обеспечение SAP, подвергаются повышенному риску взлома после того, как исследователи в области компьютерной безопасности нашли новые способы использования уязвимостей систем, которые не были должным образом защищены, и опубликовали инструменты для создания этих уязвимостей в Интернете.

Немецкий софтверный гигант SAP заявил, что выпустил руководство по правильной настройке параметров безопасности в 2009 и 2013 годах. Но данные, собранные компанией по безопасности Onapsis, показывают, что 90 процентов уязвимых систем SAP не были должным образом защищены

«По сути, компания может быть парализованна ​​в считанные секунды», – сказал генеральный директор Onapsis Мариано Нуньес, чья компания специализируется на защите бизнес-приложений, таких как приложения SAP и конкурирующего Oracle.

«С помощью этих эксплойтов хакер может украсть все, что находится в системах SAP компании, а также изменить там любую информацию, чтобы он мог совершать финансовые мошенничества, снимать деньги или просто саботировать и нарушать работу систем».

SAP говорит: «SAP всегда настоятельно рекомендует устанавливать исправления безопасности по мере их выпуска».

Программное обеспечение SAP используется более чем 90 процентами из 2000 крупнейших компаний мира для управления всем - от расчета заработной платы сотрудников до распределения продуктов и производственных процессов.

Консультант Sogeti по безопасности Матье Гели, один из исследователей, которые разработали эксплойты, опубликованные в прошлом месяце, сказал, что проблема связана с тем, как приложения SAP взаимодействуют друг с другом внутри компании.

Если параметры безопасности компании настроены неправильно, сказал он, хакер может обманом заставить приложение думать, что это другой продукт SAP, и получить полный доступ без необходимости вводить какие-либо учетные данные.

SAP заявил, что безопасность клиентов является приоритетом, а уязвимости показали, что клиенты должны внедрять рекомендуемые исправления после их выпуска. «Безопасность – это совместный процесс, поэтому наши клиенты и партнеры также должны защищать свои системы», – говорится в заявлении.

КРИТИЧЕСКИЕ СИСТЕМЫ.

Исследователи из Onapsis заявили в четверг, что они назвали эксплойты «10KBLAZE» из-за угрозы, которую они представляют для «критически важных для бизнеса приложений», что в случае взлома может привести к «существенным искажениям» в финансовых документах США.

Нуньес сказал, что поделится способностью своей компании обнаруживать уязвимости с другими поставщиками средств безопасности, чтобы помочь защитить всех пользователей SAP от возможных будущих атак. Полная информация на сайте www.onapsis.com/10kblaze

Гели из Sogeti сказал, что он создал эксплойты, чтобы доказать опасность уязвимостей и выпустил их онлайн, чтобы помочь экспертам протестировать безопасность систем SAP.

Он сказал, что существует риск, что они могут быть использованы злоумышленниками, но не людьми без технических способностей, и для компаний важнее обновить свои настройки безопасности.

«Мы просто указываем на то, что уже исправлено для SAP, но клиенты, возможно, немного опоздали», – сказал он. Они хотят этим сказать: «Ребята, это очень важно, вы должны это исправить».

Новости высоких технологий

  • All
  • Adobe Systems, Inc.
  • Airbus
  • Alibaba Group Holding Ltd.
  • Alphabet Inc.
  • Amazon.com, Inc.
  • AMD
  • Apple
  • AT&T Inc
  • BlackBerry Ltd
  • Blockchain
  • Cisco Systems
  • Dell Technologies Inc.
  • Foxconn
  • Google
  • Grab
  • Hewlett Packard Enterprise
  • Honeywell International Inc.
  • HP Inc.
  • Huawei Investment & Holding
  • IBM
  • Intel
  • IoT
  • JD.com
  • Landspace
  • Lenovo
  • Micron Technology Inc
  • Microsoft Corporation
  • Netflix Inc.
  • Nvidia
  • OneWeb
  • Pegatron
  • Qualcomm
  • Samsung Electronics
  • SAP SE
  • SK Hynix
  • Snap Inc.
  • SoftBank Group
  • Sony Corporation
  • Supermicro
  • Tencent Holdings Ltd.
  • Tesla Inc
  • TSMC
  • WhatsApp
  • ZTE
  • Ангстрем Т
  • Кибератаки
  • Кибер мошенничество
  • Мошенничество
  • Рейтинг
  • Стандарт ISO / IEC 30141
  • криптовалюта
  • Default
  • Title
  • Date
  • Random
load more hold SHIFT key to load all load all

© 2018, Web N.O.

Все права защищены