Специалисти помогнаха за запушване на сериозни дупки в сигурността на продукти на SAP

	Специалисти помогнаха за запушване на сериозни дупки в сигурността на продукти на SAP
	Специалисти по информационна безопасност са се натъкнали на няколко сериозни дупки в защитата на софтуерни решения, предлагани от немската компания SAP.Уязвимостите са разкрити от бостънската компания Onapsis, която доставя решения за сигурност, насочени към системи за корпоративно ресурсно планиране (ERP, enterprise resource planning systems). Onapsis публикува вчера общо седем бюлетина по сигурността за уязвимости в SAP HANA, SAP BusinessObjects и SAP NetWeaver Business Warehouse.Най-сериозна е уязвимостта, която засяга системата за управление на бази от данни SAP HANA, която може да позволи на неоторизирана страна да компрометира напълно целевата система, данните, които съхранява и процесите, които обслужва. Дупката в защитата на платформата може да изложи клиентските данни на риск, а също така информацията на служителите в предприятието, което ползва системата, ценовите планове, с които компанията оперира, финансовите извлечения, бизнес анализите и докладите, данни за бюджетното състояние на тези, които обслужва платформата и др. ценни данни, съобщава Security Week.Уязвимостите засягат SAP HANA Developers Edition версиите, както и Developer IDE. От американската компания са алармирали SAP още през февруари тази година, а от немска страна са реагирали чак през юни. Onapsis са се натъкнали и на няколко сериозни XSS уязвимости, които SAP са запушили малко по-късно.Друга уязвимост засяга платформата SAP NetWeaver Business Warehouse, която не подлага на проверка процеса по авторизация, което може да бъде експлоатирана по отдалечен път. Друга уязвима платформа е SAP Business Objects, за която също вече има обновление от страна на SAP.Немската компания препоръчва на своите клиенти да изтеглят и наложат съответните обновления от сайта на SAP Service Marketplace.

	Коментари
	Все още няма коментари