50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО

До 50 тысяч компаний, пользующихся программным обеспечением SAP, рискуют стать жертвами кибератак из-за неправильно настроенного софта. Об этом сообщили специалисты по информационной безопасности из компании Onapsis.

Уязвимость, которую эксперты назвали 10KBLAZE, связана с заводской конфигурацией программного решения SAP NetWeaver, которую на большинстве предприятий оставляют без изменений. SAP NetWeaver представляет собой связующее программное решение, являющееся основой для других программ, включая такие популярные продукты, как SAP ERP, S/4 HANA и пр.

10KBLAZE позволяет злоумышленникам воспользоваться неправильной конфигурацией SAP NetWeaver, а также S4/HANA для получения полного контроля над системой без необходимости вводить данные корпоративной учетной записи.

В Onapsis сообщили, что 10-летнее изучение общедоступной информации показало, что 90% из 1 млн систем SAP, которые сейчас работают в разных странах, используют потенциально уязвимое оборудование.

В 2009 и 2013 годах SAP выпустила рекомендации для своих клиентов, в которых рассказывалось, как правильно настроить программное обеспечение для защиты от уязвимостей. Однако, судя по данным Onapsis, далеко не все компании воспользовались рекомендациями немецкого вендора.



Источник: DailyComm