Uwaga – załatana pięć lat temu podatność SAP zbiera dalej żniwo
- Janusz Chustecki,
- 12.05.2016, godz. 09:25
Specjaliści do spraw bezpieczeństwa zalecają firmom, aby dokładnie sprawdziły konfiguracje swoich systemów SAP. Powód - ostatni audyt wykazał, że co najmniej 36 globalnych korporacji posiada systemy SAP zawierające groźną dziurę, która została załatana już pięć lat temu.
Informację taką potwierdziła firma Onapsis, która specjalizuje się w systemach zapewniających systemom komputerowym bezpieczeństwo. Podała ona, że wymieniona wyżej podatność została zidentyfikowana w systemach SAP eksploatowanych przez co najmniej 18 dużych firm dostarczających oprogramowanie.
Onapsis donosi, że dziurawe systemy SAP posiadają nie tylko małe firmy, ale duże korporacje mające swoje siedziby w USA, Wielkiej Brytanii, Niemczech, Chinach oraz Japonii. Brzmi to niewiarygodnie, ale eksploatowane przez nie systemy SAP zawierają dziurę, która została załatana pięć lat temu.
Zobacz również:
- Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
- Jak cyfryzują się polskie przedsiębiorstwa
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
Co ciekawe Onapsis nie wini za ten stan rzeczy samej firmy SAP, ale użytkowników jej systemów, którzy pupują aplikację, instalują ją i następnie nie mają jasnej wizji dotyczącej kwestii bezpieczeństwa swoich systemów IT. Po latach to się mści i prowadzi do tak niebezpiecznej sytuacji, jak ta opisana powyżej.
Amerykańska agencja rządowa DHS (Department of Homeland Security) zaleca w związku a tym firmom, aby zapoznały się ze specjalnym biuletynem bezpieczeństwa opublikowanym kilka dni temu na witrynie www.us-cert.gov (patrz tutaj). Zaleca ona firmom aby spełniły zalecenia zawarte w opublikowanym przez SAP dokumencie SAP Security Note 1445998. Wtedy opisana powyżej podatność nie będzie im zagrażać