Uwaga – załatana pięć lat temu podatność SAP zbiera dalej żniwo
- Janusz Chustecki,
- 12.05.2016, godz. 09:25
Specjaliści do spraw bezpieczeństwa zalecają firmom, aby dokładnie sprawdziły konfiguracje swoich systemów SAP. Powód - ostatni audyt wykazał, że co najmniej 36 globalnych korporacji posiada systemy SAP zawierające groźną dziurę, która została załatana już pięć lat temu.
Informację taką potwierdziła firma Onapsis, która specjalizuje się w systemach zapewniających systemom komputerowym bezpieczeństwo. Podała ona, że wymieniona wyżej podatność została zidentyfikowana w systemach SAP eksploatowanych przez co najmniej 18 dużych firm dostarczających oprogramowanie.
Onapsis donosi, że dziurawe systemy SAP posiadają nie tylko małe firmy, ale duże korporacje mające swoje siedziby w USA, Wielkiej Brytanii, Niemczech, Chinach oraz Japonii. Brzmi to niewiarygodnie, ale eksploatowane przez nie systemy SAP zawierają dziurę, która została załatana pięć lat temu.
Zobacz również:
- Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
- Jak cyfryzują się polskie przedsiębiorstwa
- Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem
Co ciekawe Onapsis nie wini za ten stan rzeczy samej firmy SAP, ale użytkowników jej systemów, którzy pupują aplikację, instalują ją i następnie nie mają jasnej wizji dotyczącej kwestii bezpieczeństwa swoich systemów IT. Po latach to się mści i prowadzi do tak niebezpiecznej sytuacji, jak ta opisana powyżej.
Amerykańska agencja rządowa DHS (Department of Homeland Security) zaleca w związku a tym firmom, aby zapoznały się ze specjalnym biuletynem bezpieczeństwa opublikowanym kilka dni temu na witrynie www.us-cert.gov (patrz tutaj). Zaleca ona firmom aby spełniły zalecenia zawarte w opublikowanym przez SAP dokumencie SAP Security Note 1445998. Wtedy opisana powyżej podatność nie będzie im zagrażać