SAP: EN titt på dess utmaningar och möjligheter
ZDNet Larry Dignan fångas upp med Vinnie Mirchandani, författare av SAP Nation 3.0, för att prata om affärssystem och landskapet samt utveckling av affärssystem största leverantörer.
Upp till 50 000 företag som har infört SAP-lösningar kan drabbas av it-angrepp-på grund av nya bedrifter inriktning konfiguration brister i programvaran, säger forskarna.
Enligt it-team från Onapsis Research Labs, utnyttjar dubbade 10KBlaze som riktar sig två tekniska komponenter av SAP: s programvara har nyligen släppt och kan leda till “full kompromiss” av SAP-applikationer.
I en rapport med uppgifter om de bedrifter, Onapsis sade sådana kompromisser inkluderar borttagning av affärskritiska program data, samt stöld eller ändring av känslig information.
Se även: SAP Q1 2019: för det Första kvartalet ett rörelseresultat smällde av omstrukturering hit
“10KBlaze” verktyg kan också användas för att skapa nya användare med godtyckliga privilegier, för att utföra uppdrag som att skapa nya leverantörer eller inköpsorder — med andra ord, att begå finansiella bedrägerier — och för att få tillgång till SAP databaser eller störa verksamheten.
Utan någon form av autentisering, angripare bara behöver vissa tekniska kunskaper och nätverk anslutning till den sårbara system för att utföra en attack.
Alla SAP NetWeaver Application Server (AS) och S/4HANA system, som de använda en Lista för åtkomstkontroll i-Gateway och ett Meddelande Server, kan vara i riskzonen. Forskarna säger att de program som är negativt, bland andra:
SAP: S/4HANASAP Enterprise Resource Planning (ERP)SAP Product Lifecycle Management (PLM)AP Customer Relationship Management (CRM)SAP Human Capital Management (HCM)SAP Supply Chain Management (SCM)SAP Supplier Relationship Management (SRM)SAP NetWeaver Business Warehouse (BW)SAP Business Intelligence (BI)SAP Process Integration (PI)SAP Solution Manager (SolMan)SAP Governance, Risk & Compliance 10.x (GRC) SAP NetWeaver ABAP Application Server 7.0 – 7.52
De utnyttjar inte förlita sig på grundläggande sårbarheter i SAP-kod. Snarare fel i SAP NetWeaver installation administrativa konfiguration och inställningar som kan användas för att kompromettera program.
CNET: SAP säger verksamhet kan lösa världens problem (verkligen)
Enligt Onapsis, upp till 50 000 företag och ett företag för kollektiva en miljon system som använder SAP NetWeaver och S/4HANA är felaktigt. Forskarna räknar med att 90 procent av SAP-system i användning av företaget kan vara sårbara.
“Om dessa konfigurationer är inte säkrade, som rekommenderas av SAP (lättare att göra under genomförandet och GoLive process), [] publicerade nyligen bedrifter kan användas mot berörda bolag,” Onapsis säger.
TechRepublic: Deloitte samarbete skulle kunna göra det lättare att migrera SAP-appar till en Google Cloud
SAP har tidigare släppt riktlinjer 2005, 2009 och 2010, till kunder som beskriver hur man korrekt setup-program för att förhindra att utnyttja. Det rekommenderas att det lag in sina bygger omedelbart för att säkerställa att de är skyddade.
“SAP alltid rekommenderar starkt att installera säkerhetskorrigeringar som de släpps,” säger SAP.
Tidigare och relaterade täckning
SAP har 50 procent fler kunder än 5 år sedan: En titt på väg framåt
SAP marknadsföring: kulturen resa från plats till molnet
SAP lägger mer intelligenta funktioner till google Analytics Moln
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
SAP
Säkerhet-TV
Hantering Av Data
CXO
Datacenter