Поставщик программного обеспечения для бизнеса SAP недавно исправила различные недостатки в нескольких продуктах, в том числе некоторые уязвимости, оцененные как «критические». Всего было устранено 19 недостатков.
К критическим недостаткам относятся те, которые позволяют злоумышленникам перезаписывать файлы, внедрять код, а также получать доступ к данным и манипулировать ими. Среди затронутых приложений — SAP NetWeaver AS для Java, сервер приложений SAP NetWeaver для ABAP, SAP NetWeaver AP для ABAP и платформа SAP Business Objects Business Intelligence.
Из оставшихся 14 уязвимостей четыре получили высокую степень серьезности, а десять — среднюю. SAP — популярный поставщик программного обеспечения среди корпораций, что делает его главной мишенью для киберпреступников.
Основная цель
SAP является крупнейшим поставщиком ERP в мире, удерживая почти четверть доли мирового рынка (24%) с более чем 400 000 клиентов. Кроме того, девять из десяти организаций из списка Forbes Global 2000 используют продукты SAP, в том числе решения для управления взаимоотношениями с клиентами (CRM) и управления цепочками поставок (SCM).
Несмотря на свою популярность в деловом мире, новости об утечках через продукты SAP немногочисленны и редки. Чуть более года назад Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило бизнес-пользователей о ряде «серьезных уязвимостей», обнаруженных в решениях SAP, которые могут привести к краже данных и атакам программ-вымогателей.
А в прошлом году сети, принадлежащие фирмам и государственным организациям, были скомпрометированы в результате атаки на неисправленные системы SAP, что послужило верным напоминанием о необходимости применять исправления безопасности к программному обеспечению, как только они будут выпущены поставщиком.
Тот же совет относится и к этому новому случаю, поэтому обязательно установите исправления для своих систем SAP как можно скорее.
С помощью: Пищит Компьютер (откроется в новой вкладке)
