Александр Поляков описал уязвимость в SAP системах

Александр Поляков описал уязвимость в SAP системах

Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition и позволяет создать нового пользователя с административными правами.

Александр Поляков, технический директор компании ERPScan, в ходе своего выступления на конференции Black Hat, которая сейчас проходит в Лас-Вегасе, описал уязвимости в системах SAP.

Уязвимость была обнаружена в движке Java 2 Platform Enterprise Edition (J2EE), который входит в набор связующего ПО SAP NetWeaver. Напомним, что платформа NetWeaver лежит в основе широкого спектра программного обеспечения SAP, в том числе его флагманской системы автоматизации бизнеса SAP Business Suite ERP.

По словам Полякова, уязвимость позволяет удаленным пользователям получать полный доступ к системам SAP. Для этого в системе создается новый пользователь с административными правами. Данная уязвимость позволяет злоумышленникам также обходить защиту двухфакторной системы авторизации, при которой используются, как пароль, так и секретный ключ.

Компания ERPScan готовится к выпуску обновления безопасности, которое устранит данную уязвимость.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться