SAP выпускает исправления для некоторых серьезных недостатков своего программного обеспечения для бизнеса
вычисления techradar.com Новости

SAP выпускает исправления для некоторых серьезных недостатков своего программного обеспечения для бизнеса

15 марта 2023 г.

Продавец программного обеспечения для бизнеса SAP недавно исправила различные недостатки в нескольких продуктах, в том числе некоторые уязвимости, оцененные как «критические». Всего было устранено 19 уязвимостей.

К критическим уязвимостям относятся те, которые позволяют злоумышленникам перезаписывать файлы, внедрять код, а также получать доступ к данным и манипулировать ими. Среди уязвимых приложений — SAP NetWeaver AS для Java, SAP NetWeaver Application Server для ABAP, SAP NetWeaver AP для ABAP и платформа бизнес-аналитики SAP Business Objects.

Из оставшихся 14 уязвимостей четыре были признаны крайне опасными. степени тяжести, а десять были признаны средней степени тяжести. SAP — популярный поставщик программного обеспечения среди корпораций, что делает его главной мишенью для киберпреступников.

Основная цель

SAP — крупнейший в мире поставщик ERP-систем, удерживающий почти четверть доли мирового рынка (24 %) с более чем 400 000 клиентов. Кроме того, девять из десяти организаций из списка Forbes Global 2000 используют продукты SAP, включая управление взаимоотношениями с клиентами (CRM< /a>) и решения для управления цепочками поставок (SCM).

Подробнее

> Тысячи пользователей SAP сталкиваются с кибератаками из-за незащищенных уязвимостей<сильный>

> SAP обнаруживает дыры в безопасности некоторых облачных продуктов

> Вот лучшие средства защиты конечных точек

Несмотря на свою популярность в деловом мире, новости об утечках через продукты SAP очень редки. Чуть более года назад Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило бизнес-пользователей о ряде «серьезных уязвимостей», обнаруженных в решениях SAP, которые могут привести к краже данных и программы-вымогатели атакуют.

А в прошлом году сети, принадлежащие фирмам и государственным организациям, были скомпрометированы в результате атаки на неисправленные системы SAP, что послужило напоминанием о необходимости применять исправления безопасности к программному обеспечению, как только они будут выпущены поставщиком. .

Тот же совет относится и к этому новому случаю, поэтому обязательно установите исправления для своих систем SAP как можно скорее.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE