;

Američtí strážci počítačové bezpečnosti varují nadnárodní firmy před letitou chybou v systémech SAP

13. 5. 2016
Doba čtení: 1 minuta

Sdílet

 Autor: SAP Media Library
SAP vydal záplatu před více než 5 lety, ale mnoho systémů po celém světě zůstává vlastní vinou neopravených.

Ministerstvo vnitřní bezpečnosti Spojených států amerických varuje velké podniky před chybou v systémech SAP, kterou jeho bezpečnostní tým odhalil nejméně u 36 nadnárodních společnosti. Společnost SAP přitom problém napravila již v roce 2010.

Uvedená bezpečnostní chyba, která se týká nejméně 18 softwarových produktů, umožňuje útočníkům na dálku získat úplný administrátorský přístup k systémům SAP včetně veškerých podnikových informací a procesů, případně přístupu do dalších systémů.

A závažnosti problému svědčí mimo jiné to, že americké ministerstvo letos vydalo zatím pouze tři taková varování.

Bezpečnostní experti odhalili zranitelnost u velkých firem v USA, Velké Británii, Německu, Číně, Indii, Japonsku a Jižní Koreji v mnoha různých odvětvích – ropném a plynárenském průmyslu, telekomunikacích, energetice, maloobchodu, automobilovém průmyslu a ocelářství.

ICTS24

Dotčené subjekty by měly postupovat podle bezpečnostního upozornění SAP č. 1445998 a vypnout servlet Invoker. SAP jej deaktivoval v NetWeaveru verze 7.20, takže žádná aplikace SAP od roku 2010 tuto zranitelnost nevykazuje. Ve starších verzích však vypnutý není, protože by mohlo dojít k narušení chodu rozšiřujícího softwaru, který si k systémům SAP firmy vyvinuly nebo nechaly vyvinout.

Zdroj: IDG News Service