Уязвимость в SAP NetWeaver открывает доступ ко всем корпоративным системам
По информации компании Digital Security, через 2 месяца с момента публикации доклада о критической уязвимости в J2EE движке SAP не все смогли дать оценку ее критичность, несмотря на то, что данная уязвимость представляет чрезвычайно серьезную угрозу безопасности SAP. По мнению экспертов Digital Security, это связано с тем, что напрямую ей подвержены только системы на основе JAVA, которые зачастую не хранят критичные данные, как, например, ERP- или BI-системы, а используются для связи этих систем.
В новом докладе, тот, что будет представлен на конференции HITB в Малайзии, специалисты ERPScan покажут прототип червя под кодовым именем SAPocalypse, который, используя уязвимость в SAP NetWeaver JAVA-сервере, доступном из интернета, подключается к доверенным ABAP-серверам во внутренней сети, которыми уже могут быть ERP-,CRM-,BI- и прочие системы. Следом вирус ворует из этих систем критичные данные, а кроме того данные для подключения к другим доверенным серверам и так далее. Учитывая глубокую интеграцию бизнес-процессов и, как следствие, связность внутренних систем посредством внутренние линки, червь сможет пробраться на практике во все системы компании сквозь единственную уязвимость.
В Digital Security рассчитывают, что свежеиспеченный отчет станет очередным стимулом для компаний прикрыть данную критичную уязвимость, а ещё проанализировать свои системы на секьюрити в комплексе.
Опубликовано: 07 октября 2011
- Стартелеком обеспечил безопасность сети компании СтройГазКонсалтинг
- Security CoDeSys защитит программируемые логические контроллеры от пиратства
- Пенсионный фонд слил в Сеть личные данные граждан
- Secret Net , ПАК Соболь и Рутокен протестированы на совместимость
- Deiteriy получила международный статус PA-QSA-аудитора по стандарту PA-DSS
Ключевая уязвимость выборов - в их периодичности
Newsland Ключевая уязвимость выборов - в их периодичности Newsland Ключевая уязвимость выборов - в их периодичности. Периодичность приводит к тому, что к моменту выборов кандидаты мобилизуют все силы и средства, чтобы заполучить вожделенную позицию. Они обещают избирателям золотые горы, делают важные, хорошие дела, стараются изо всех сил. ...В ноябрьском наборе патчей от Microsoft закрыты серьёзные уязвимости
Уязвимость системы кибербезопасности должна предостеречь США от ведения войн
inoСМИ.Ru Уязвимость системы кибербезопасности должна предостеречь США от ведения войн inoСМИ.Ru Вашингтон Важнейшие американские компьютерные сети являются столь открытыми для нападения, что это должно останавливать американских лидеров от ведения войны с другими странами, заявил в понедельник бывший высокопоставленный чиновник, занимавшийся проблемами кибербезопасности. ...Уязвимость в iOS ставит под вопрос надежность App Store
Ferra Уязвимость в iOS ставит под вопрос надежность App Store Ferra Исследователь Чарли Миллер (Charlie Miller), знакомый нам, в частности, по изучению уязвимости в микрокоде контроллера аккумуляторов, используемых в ноутбуках Apple, похоже, вновь заставил поволноваться специалистов компании из Купертино. Сообщается, что уязвимость , обнаруженная разработчиком в ... Уязвимость в iPhone и iPad позволяет красть личные данные Эксперт нашел уязвимость в iOS, позволяющую взламывать iPhone Forbes Уязвимость в безопасности iOS позволяет приложениям выполнять вредоносный код - -Уязвимости дают хакерам возможность удаленно открывать тюремные камеры
NEWSru.com Уязвимости дают хакерам возможность удаленно открывать тюремные камеры Хакер Исследователи продемонстрировали уязвимость в компьютерных системах, используемых для контроля помещений в федеральных тюрьмах. Данная уязвимость позволяет стороннему человеку удаленно захватить системы, совершая впоследствии любые действия, начиная с открытия и перезагрузки механизмов дверей ... Злоумышленники могут взломать систему управления любой американской тюрьмы, предупреждают эксперты