Uwaga – załatana pięć lat temu podatność SAP zbiera dalej żniwo

Specjaliści do spraw bezpieczeństwa zalecają firmom, aby dokładnie sprawdziły konfiguracje swoich systemów SAP. Powód - ostatni audyt wykazał, że co najmniej 36 globalnych korporacji posiada systemy SAP zawierające groźną dziurę, która została załatana już pięć lat temu.

Informację taką potwierdziła firma Onapsis, która specjalizuje się w systemach zapewniających systemom komputerowym bezpieczeństwo. Podała ona, że wymieniona wyżej podatność została zidentyfikowana w systemach SAP eksploatowanych przez co najmniej 18 dużych firm dostarczających oprogramowanie.

Onapsis donosi, że dziurawe systemy SAP posiadają nie tylko małe firmy, ale duże korporacje mające swoje siedziby w USA, Wielkiej Brytanii, Niemczech, Chinach oraz Japonii. Brzmi to niewiarygodnie, ale eksploatowane przez nie systemy SAP zawierają dziurę, która została załatana pięć lat temu.

Zobacz również:

  • Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
  • Jak cyfryzują się polskie przedsiębiorstwa
  • Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem

Co ciekawe Onapsis nie wini za ten stan rzeczy samej firmy SAP, ale użytkowników jej systemów, którzy pupują aplikację, instalują ją i następnie nie mają jasnej wizji dotyczącej kwestii bezpieczeństwa swoich systemów IT. Po latach to się mści i prowadzi do tak niebezpiecznej sytuacji, jak ta opisana powyżej.

Amerykańska agencja rządowa DHS (Department of Homeland Security) zaleca w związku a tym firmom, aby zapoznały się ze specjalnym biuletynem bezpieczeństwa opublikowanym kilka dni temu na witrynie www.us-cert.gov (patrz tutaj). Zaleca ona firmom aby spełniły zalecenia zawarte w opublikowanym przez SAP dokumencie SAP Security Note 1445998. Wtedy opisana powyżej podatność nie będzie im zagrażać

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200