Ministerstvo vnitřní bezpečnosti Spojených států amerických varuje velké podniky před chybou v systémech SAP, kterou jeho bezpečnostní tým odhalil nejméně u 36 nadnárodních společnosti. Společnost SAP přitom problém napravila již v roce 2010.
Uvedená bezpečnostní chyba, která se týká nejméně 18 softwarových produktů, umožňuje útočníkům na dálku získat úplný administrátorský přístup k systémům SAP včetně veškerých podnikových informací a procesů, případně přístupu do dalších systémů.
A závažnosti problému svědčí mimo jiné to, že americké ministerstvo letos vydalo zatím pouze tři taková varování.
Bezpečnostní experti odhalili zranitelnost u velkých firem v USA, Velké Británii, Německu, Číně, Indii, Japonsku a Jižní Koreji v mnoha různých odvětvích – ropném a plynárenském průmyslu, telekomunikacích, energetice, maloobchodu, automobilovém průmyslu a ocelářství.
Dotčené subjekty by měly postupovat podle bezpečnostního upozornění SAP č. 1445998 a vypnout servlet Invoker. SAP jej deaktivoval v NetWeaveru verze 7.20, takže žádná aplikace SAP od roku 2010 tuto zranitelnost nevykazuje. Ve starších verzích však vypnutý není, protože by mohlo dojít k narušení chodu rozšiřujícího softwaru, který si k systémům SAP firmy vyvinuly nebo nechaly vyvinout.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU