Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition и позволяет создать нового пользователя с административными правами.
Александр Поляков, технический директор компании ERPScan, в ходе своего выступления на конференции Black Hat, которая сейчас проходит в Лас-Вегасе, описал уязвимости в системах SAP.
Уязвимость была обнаружена в движке Java 2 Platform Enterprise Edition (J2EE), который входит в набор связующего ПО SAP NetWeaver. Напомним, что платформа NetWeaver лежит в основе широкого спектра программного обеспечения SAP, в том числе его флагманской системы автоматизации бизнеса SAP Business Suite ERP.
По словам Полякова, уязвимость позволяет удаленным пользователям получать полный доступ к системам SAP. Для этого в системе создается новый пользователь с административными правами. Данная уязвимость позволяет злоумышленникам также обходить защиту двухфакторной системы авторизации, при которой используются, как пароль, так и секретный ключ.
Компания ERPScan готовится к выпуску обновления безопасности, которое устранит данную уязвимость.
Большой взрыв знаний каждый день в вашем телефоне