ERPScan: количество уязвимостей в компонентах SAP увеличивается

исследование уязвимости безопасность отчет SAP
ERPScan: количество уязвимостей в компонентах SAP увеличивается
исследование уязвимости безопасность отчет SAP

Больше половины уязвимостей связаны с получением несанкционированного доступа к конфиденциальной информации.

Согласно отчету компании ERPScan, от 5% до 25% различных компаний по всему миру используют службы SAP. Основанием исследования стали утверждения о том, что системы SAP являются наиболее защищенными от хакерских атак и доступны только для внутреннего использования.

По данным экспертов, несмотря на то, что все рекомендации SAP предупреждают об ограничении доступа к административным службам, многие компании, принявшие участие в исследовании, предоставляют открытый доступ к важным сервисам.

В некоторых случаях причиной столь легкомысленного поведения является недостаток знаний специалистов, иногда – желание руководства компании получить дистанционное управление службами, что, в свою очередь, является небезопасным.

Например, в Германии были обнаружены маршрутизаторы SAP, созданные в основном для предоставления доступа к внутренним системам SAP, которые могут содержать уязвимости, часть которых была устранена в мае текущего года. Однако реальная проблема состоит в том, что 8% респондентов предоставляют доступ к различным сервисам службы в обход маршрутизатора, что позволяет злоумышленникам легче заполучить конфиденциальные данные.

Также 9% компаний со всего мира, принимавших участие в исследовании, используют SAP-консоли управления, доступ к которым легко можно получить через Интернет. Большинство таких консолей используется компаниями в Китае и Индии – 55% и 20% соответственно.

Как отмечается в отчете ERPScan, количество уязвимостей компонентов SAP непрерывно увеличивается. Так, в 2009 году было устранено около 100 уязвимостей, в 2010 году их число увеличилось более чем в 5 раз, а в марте 2012 года уже сообщалось об обнаружении более 2000 уязвимостей в системе безопасности SAP.

Согласно результатам исследования две трети найденных уязвимостей SAP являются крайне опасными и их необходимо устранить как можно быстрее. Кроме того, 59% уязвимостей связаны с возможностью получения несанкционированного доступа к конфиденциальной информации.

Подробно с результатами исследования можно ознакомиться здесь.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Сознание есть у всех животных, а не только у млекопитающих и птиц

Полиция Европы против повсеместного внедрения E2EE

Закат человеческого господства? ИИ опережает нас почти во всех интеллектуальных тестах

2023: год рекордных киберпрорывов и данных, ушедших не туда

Как теория игр помогает улучшить Wi-Fi

Ученые разрабатывают универсальную вакцину, которая спасет миллионы жизней

Геолокация, биометрия, фото: 88% приложений для знакомств забыли о конфиденциальности

Термонатор: в США начались продажи робота-собаки с огнеметом

СКИПА PentOps: непрерывный контроль и оперативное реагирование на киберугрозы