Positive Technologies продолжает работать над повышением безопасности систем SAP

image

Теги: positive technologies, уязвимость, SAP

Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver.

Немецкий разработчик SAP выпустил ноябрьское критическое обновление безопасности, закрывающее ряд уязвимостей в продуктах компании. Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver — сервисно-ориентированной интеграционной платформе, которая является технической основой для всех приложений SAP Business Suite.

Эксплуатация уязвимости, найденной специалистами исследовательского центра Positive Research Дмитрием Гуцко и Дмитрием Скляровым, влечет за собой раскрытие конфиденциальной информации. Получив доступ к таблице RSECTAB сервера SAP, злоумышленник может извлечь пароли от других систем SAP, с которыми установлено RFC-соединение. Ошибка касается SAP NetWeaver 7.20 и базового компонента (SAP_BASIS) версии 7.3, а также более ранних версий этих продуктов. Для ее устранения необходимо в кратчайшие сроки установить последнее обновление безопасности.

Сотрудничество компаний Positive Technologies и SAP, способствующее повышению защищенности современных ERP-систем и бизнес-приложений, продолжается не первый год. Эксперты Positive Technologies проводят тематические исследования, вебинары и регулярно помогают устранять уязвимости в SAP-системах.

Кроме того, сотни компаний по всему миру используют для аудита безопасности продуктов SAP систему контроля защищенности и соответствия стандартам MaxPatrol, производимую Positive Technologies. Все выявленные недостатки безопасности и связанные с ними проверки включаются в базу знаний MaxPatrol, причем часть этих недостатков обнаруживается эвристическими механизмами системы.


или введите имя

CAPTCHA
ы
06-12-2013 18:03:46
#Positive Technologies продолжает работать над повышением безопасности систем SAP# надеюсь, вам за это платят...
0 |
у
06-12-2013 19:05:16
>надеюсь, вам за это платят... Не жалуемся...
0 |