Рекомендуем, 2019

Выбор редакции

Использовать мобильную платформу SAP? Патч теперь, чтобы избежать этих уязвимостей с высоким уровнем риска

Три уязвимости высокого риска в SAP Mobile могут дать злоумышленникам доступ к зашифрованной информации, хранящейся на мобильных устройствах, сообщила служба безопасности Onapsis в среду.

Все три уязвимости недавно были исправлены SAP, но системы являются безопасными только при использовании патчей.

«SAP запускает так много крупнейших в мире предприятий, что любая уязвимость должна восприниматься очень серьезно», - сказал Николас Тейлор, Генеральный директор Netlogx, еще один поставщик услуг безопасности.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Один из недостатков позволяет восстановить кеш-поток и может позволить злоумышленнику получить доступ к уязвимому устройству для дешифрования учетных данных и других конфиденциальной информации, хранящейся внутри, сказал Онпсис. Затем злоумышленник может подключиться к другим бизнес-системам для доступа к дополнительным данным.

Из-за предсказуемых паролей шифрования для значений конфигурации, в то же время другой недостаток позволяет злоумышленникам расшифровывать и изменять значения конфиденциальной конфигурации, используемые бизнес-приложениями SAP. Это, в свою очередь, может подвергнуть широкий набор программного обеспечения атаке.

Третья уязвимость использует предсказуемые пароли для хранения шифрования, предоставляя злоумышленникам возможность читать конфиденциальную информацию, хранящуюся на уязвимом устройстве, включая учетные данные входа в систему. С этой информацией злоумышленник может потенциально подключиться к бизнес-приложениям и получить доступ или изменить бизнес-информацию.

Компании используют мобильную платформу SAP для создания и развертывания приложений для своих сотрудников, партнеров и клиентов. В зависимости от того, как организация использует эту технологию, недостатки могут предоставить доступ к критически важной информации, включая данные о клиентах, ценообразование на продукт, финансовые отчеты, информацию о сотрудниках, цепи поставок, бизнес-аналитику, бюджетирование, планирование и прогнозирование.

Мы предоставляем рекомендации по безопасной настройке и работе систем SAP, и мы регулярно выпускаем критические патчи безопасности », - говорится в заявлении SAP в ответ на отчет. «Хотя мы настоятельно призываем клиентов своевременно внедрять эти исправления и рекомендации, мы часто не контролируем, когда это будет сделано».

Пользователям SAP рекомендуется внедрять исправления безопасности по мере их выпуска.

Top