SAP: UNO sguardo alle sue sfide, le opportunità
ZDNet Larry Dignan preso con Vinnie Mirchandani, autore di SAP Nazione 3.0, a parlare del software aziendale paesaggio e l’evoluzione di uno dei software aziendali più grandi fornitori.
Fino a 50.000 imprese che hanno adottato soluzioni SAP può essere suscettibile di attacchi informatici a causa di nuovi exploit di targeting configurazione difetti nel software, dicono i ricercatori.
Secondo il team di sicurezza informatica dal Onapsis Laboratori di Ricerca, sfrutta soprannominato 10KBlaze che obiettivo di due componenti tecnici software SAP sono stati recentemente rilasciati e possono condurre alla “piena compromesso” di applicazioni SAP.
In una relazione che illustra le gesta, Onapsis detto che tali compromessi includono l’eliminazione di business-critical dati dell’applicazione, così come il furto o la modifica di informazioni sensibili.
Vedi anche: SAP Q1 2019: Primo trimestre il risultato operativo, sbattuta dal colpo di ristrutturazione
“10KBlaze” strumenti potrebbero essere utilizzati anche per creare nuovi utenti arbitrario con i privilegi, per eseguire funzioni aziendali, quali la creazione di nuovi fornitori ordini di acquisto o, in altre parole, per commettere frodi finanziarie — e per accedere al database SAP o interferire con le operazioni di business.
Senza alcuna forma di autenticazione, ad aggressori remoti solo bisogno di qualche conoscenza tecnica e la connettività di rete e la vulnerabilità del sistema per eseguire un attacco.
Tutti i SAP NetWeaver Application Server (AS) e S/4HANA sistemi, come utilizzare un Elenco di Controllo di Accesso in Gateway e un Messaggio di Server, potrebbe essere a rischio. I ricercatori dicono che le applicazioni sono interessati, tra gli altri:
SAP S/4HANASAP ERP (Enterprise Resource Planning)di SAP PLM (Product Lifecycle Management)AP Customer Relationship Management (CRM)SAP Human Capital Management (HCM)SAP Supply Chain Management (SCM)SAP Supplier Relationship Management (SRM)di SAP NetWeaver Business Warehouse (BW)SAP Business Intelligence (BI)di SAP Process Integration (PI)SAP Solution Manager (SolMan)SAP Governance, Risk & Compliance 10.x (GRC) ABAP SAP NetWeaver Application Server 7.0 – 7.52
L’exploit non fare affidamento sul core vulnerabilità nel codice SAP. Piuttosto, errori in SAP NetWeaver installazione amministrativa di configurazione e le impostazioni possono essere utilizzati per danneggiare le applicazioni.
CNET: SAP dice che il commercio può risolvere i problemi del mondo (davvero)
Secondo Onapsis, fino a 50.000 aziende e di un collettivo di un milione di sistemi di utilizzo di SAP NetWeaver e S/4HANA sono configurate correttamente. Il team stima che il 90 per cento dei sistemi SAP in uso da parte dell’impresa possono essere vulnerabili.
“Se queste configurazioni non sono protetti, come consigliato da SAP (più facile da fare in corso di attuazione e GoLive processo), [i] pubblicato di recente exploit può essere utilizzato contro le aziende colpite,” Onapsis dice.
TechRepublic: Deloitte collaborazione potrebbe rendere più facile per eseguire la migrazione SAP apps di Google Cloud
SAP ha rilasciato in precedenza linee guida nel 2005, 2009 e 2010 per i clienti che descrivono come configurare correttamente la configurazione dell’applicazione per evitare di sfruttare. Si raccomanda che le squadre di controllare il loro costruisce immediatamente per garantire che siano protetti.
“SAP sempre consiglia di installare le correzioni di sicurezza che vengono rilasciati, SAP”, ha detto.
Precedente e relativa copertura
SAP ha il 50% in più di clienti rispetto a 5 anni fa: A guardare la strada davanti a
SAP marketing: La cultura viaggio da on-premise e cloud
SAP aggiunge più intelligente capacità di Analytics Cloud
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
SAP
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati