Уязвимость в SAP NetWeaver открывает доступ ко всем корпоративным системам
По информации компании Digital Security, через 2 месяца с момента публикации доклада о критической уязвимости в J2EE движке SAP не все смогли дать оценку ее критичность, несмотря на то, что данная уязвимость представляет чрезвычайно серьезную угрозу безопасности SAP. По мнению экспертов Digital Security, это связано с тем, что напрямую ей подвержены только системы на основе JAVA, которые зачастую не хранят критичные данные, как, например, ERP- или BI-системы, а используются для связи этих систем.
В новом докладе, тот, что будет представлен на конференции HITB в Малайзии, специалисты ERPScan покажут прототип червя под кодовым именем SAPocalypse, который, используя уязвимость в SAP NetWeaver JAVA-сервере, доступном из интернета, подключается к доверенным ABAP-серверам во внутренней сети, которыми уже могут быть ERP-,CRM-,BI- и прочие системы. Следом вирус ворует из этих систем критичные данные, а кроме того данные для подключения к другим доверенным серверам и так далее. Учитывая глубокую интеграцию бизнес-процессов и, как следствие, связность внутренних систем посредством внутренние линки, червь сможет пробраться на практике во все системы компании сквозь единственную уязвимость.
В Digital Security рассчитывают, что свежеиспеченный отчет станет очередным стимулом для компаний прикрыть данную критичную уязвимость, а ещё проанализировать свои системы на секьюрити в комплексе.
Опубликовано: 07 октября 2011
- Стартелеком обеспечил безопасность сети компании СтройГазКонсалтинг
- Security CoDeSys защитит программируемые логические контроллеры от пиратства
- Пенсионный фонд слил в Сеть личные данные граждан
- Secret Net , ПАК Соболь и Рутокен протестированы на совместимость
- Deiteriy получила международный статус PA-QSA-аудитора по стандарту PA-DSS
Ключевая уязвимость выборов - в их периодичности
В ноябрьском наборе патчей от Microsoft закрыты серьёзные уязвимости
Уязвимость системы кибербезопасности должна предостеречь США от ведения войн
Уязвимость в iOS ставит под вопрос надежность App Store
Уязвимости дают хакерам возможность удаленно открывать тюремные камеры