SAP: ET kig på de udfordringer, muligheder
ZDNet ‘s Larry Dignan fanget op med Vinnie Mirchandani, forfatter af SAP Nation 3.0, til at tale om virksomhedens software landskab og udviklingen af en af virksomhedens software’ s største leverandører.
Op til 50.000 virksomheder, som har indført SAP-løsninger kan være modtagelige for cyberangreb på grund af nye exploits rettet mod konfiguration fejl i den software, siger forskere.
Ifølge cybersecurity hold fra Onapsis Research Labs, udnytter døbt 10KBlaze, som er rettet mod to tekniske komponenter af SAP-software har for nylig frigivet og kan føre til “fuld kompromis” af SAP-applikationer.
I en rapport, der beskriver de udnytter, Onapsis sagde, at sådanne kompromiser omfatter sletning af business-kritisk anvendelse af data, samt tyveri eller ændring af følsomme oplysninger.
Se også: SAP Q1 2019: Første kvartal driftsresultat smækkede med omstrukturering hit
“10KBlaze” værktøjer kan også bruges til at oprette nye brugere med vilkårlige privilegier, til at udføre funktioner som at skabe nye leverandører eller indkøbsordrer — med andre ord, til at begå økonomisk bedrageri-og til at få adgang til SAP-databaser eller forstyrre business-operationer.
Uden nogen form for autentificering, fjernangribere kun har brug for en vis teknisk viden og netværk tilslutning til det sårbare system til at udføre et angreb.
Alle SAP NetWeaver Application Server (AS) og S/4HANA systemer, som de bruger en Access Control List i Gateway og en meddelelsesserver, kan være i fare. Forskerne siger, at de applikationer, der er påvirket, blandt andre:
SAP R/4HANASAP Enterprise Resource Planning (ERP)SAP Product Lifecycle Management (PLM)AP Customer Relationship Management (CRM)SAP Human Capital Management (HCM)SAP Supply Chain Management (SCM)og SAP Supplier Relationship Management (SRM), SAP NetWeaver Business Warehouse (BW)SAP Business Intelligence (BI)SAP Process Integration (PI)SAP Solution Manager (SolMan)SAP-Governance, Risk & Compliance 10.x (GRC), SAP NetWeaver ABAP Application Server 7.0 – 7.52
De udnytter ikke er afhængige af centrale sårbarheder i SAP-kode. Snarere, fejl i SAP NetWeaver installation administrative konfiguration og indstillinger, der kan bruges til at gå på kompromis applikationer.
CNET: SAP siger, at virksomheden kan løse verdens problemer (virkelig)
Ifølge Onapsis, op til 50.000 virksomheder og kollektive en million systemer ved hjælp af SAP NetWeaver-og S/4HANA er konfigureret forkert. Teamet vurderer, at 90 procent af SAP-systemer i anvendelse af virksomheden, kan være sårbare.
“Hvis disse konfigurationer er ikke sikret, som anbefalet af SAP (det er lettere at gøre i løbet af gennemførelsen og GoLive proces), [] for nylig offentliggjort udnytter kan blive brugt imod berørte selskaber,” Onapsis siger.
TechRepublic: Deloitte samarbejde kan gøre det lettere at migrere SAP apps til en Google Cloud
SAP har tidligere udgivet retningslinjer i 2005, 2009 og 2010 til kunder, som beskriver, hvordan man korrekt setup-program til konfiguration for at forhindre, at udnytte. Det anbefales, at det hold, tjek deres bygger umiddelbart til at sikre, at de er beskyttet.
“SAP har altid anbefaler kraftigt at installere sikkerhedsopdateringer, når de udgives,” SAP sagde.
Tidligere og relaterede dækning
SAP har 50 procent flere kunder end for 5 år siden: Et kig på vej frem
SAP marketing: kultur rejse fra on-premise og cloud
SAP tilføjer mere intelligent kapacitet til at Analytics Cloud
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
SAP
Sikkerhed-TV
Data Management
CXO
Datacentre