16 июня 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

SAP устранила в ПО критические уязвимости, угрожавшие крупнейшим компаниям

15.03.2017 12:28

Немецкий производитель корпоративного программного обеспечения SAP устранил в своем флагманском продукте HANA уязвимости, благодаря которым хакеры теоретически могли получить контроль над базами данных и бизнес-приложениями, используемыми крупнейшими в мире компаниями. Об этом сообщает информагентство "Рейтер".

По данным компании Onapsis, специализирующейся на вопросах информационной безопасности (ИБ), в системе хранения и обработки данных SAP HANA были обнаружены так называемые уязвимости "нулевого дня". Брешь, найденная в компоненте User Self Service (USS), могла использоваться злоумышленниками для того, чтобы полностью скомпрометировать уязвимые системы без использования данных учетных записей пользователей.

ИБ-эксперты нашли в SAP HANA сразу 10 уязвимостей за 60 дней. При этом немецкий вендор устранил их за рекордно короткое время, рассказали изданию руководители SAP и Onapsis.

Итоговое обновление, выпущенное SAP во вторник, 14 марта, оценивается производителем в 9,8 балла из 10 возможных по шкале важности установки. С начала недели SAP выпустила сразу пять патчей, устраняющих в HANA уязвимости, обнаруженные за последние месяцы.

"SAP проделала большую работу, выпустив исправления гораздо быстрее, чем это было прежде", - отметил генеральный директор Onapsis Мариано Нуньес (Mariano Nunez).

SAP HANA (англ. High-Performance Analytic Appliance) - это высокопроизводительная NewSQL-платформа для хранения и обработки данных, в основе которой лежит технология вычислений in-memory с использованием принципа поколоночного хранения данных. Система обеспечивает высокоскоростную обработку транзакций и работу со сложными аналитическими запросами. SAP утверждает, что платформой HANA пользуются 87% из 2000 крупнейших в мире компаний.

В SAP настоятельно рекомендуют своим клиентам своевременно устанавливать обновления, необходимые для обеспечения информационной безопасности корпоративных систем. Однако не все компании торопятся обновлять софт, отвечающий за наиболее критически важные системы, поскольку этот процесс требует дополнительной настройки и может на некоторое время нарушить отлаженную работу ИТ-инфраструктуры. В некоторых случаях компании устанавливают апдейт спустя месяцы или даже годы после его выхода, отмечает источник.



Источник: DailyComm