Почти все системы SAP имеют уязвимости

Более 95% систем SAP, развернутых в компаниях по всему миру, имеют уязвимости, при помощи которой злоумышленники могут завладеть корпоративными данными. К этому выводу пришли эксперты бостонской фирмы Onapsis, специализирующейся на аудите информационной безопасности решений немецкого вендора.

По словам главы Onapsis Мариано Нуньеса (Mariano Nunez), многие из существующих уязвимостей появились еще несколько лет назад. При этом SAP не торопится решать проблемы: по оценкам специалистов, производителю ПО требуется около 12 месяцев на выпуск патча, и еще полгода уходит на установку компаниями обновлений.

В 2014 году SAP выпустила 391 исправлений для систем безопасности своих продуктов, то есть среднемесячное количество создаваемых патчей равно 33. Примерно половина из них имеет высокий приоритет установки.

У SAP насчитывается более 250 тысяч клиентов по всему миру, среди которых 87% входят в число крупнейших публичных компаний мира по версии авторов рейтинга Forbes Global 2000.

Системы SAP, как правило, работают в фоновом режиме и отвечают за ключевые корпоративные функции, поэтому ИТ-специалисты зачастую неохотно обновляют продукты, боясь сбоя в работе.



По материалам PCWorld

Источник: DailyComm