Александр Поляков описал уязвимость в SAP системах

Александр Поляков описал уязвимость в SAP системах

Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition и позволяет создать нового пользователя с административными правами.

Александр Поляков, технический директор компании ERPScan, в ходе своего выступления на конференции Black Hat, которая сейчас проходит в Лас-Вегасе, описал уязвимости в системах SAP.

Уязвимость была обнаружена в движке Java 2 Platform Enterprise Edition (J2EE), который входит в набор связующего ПО SAP NetWeaver. Напомним, что платформа NetWeaver лежит в основе широкого спектра программного обеспечения SAP, в том числе его флагманской системы автоматизации бизнеса SAP Business Suite ERP.

По словам Полякова, уязвимость позволяет удаленным пользователям получать полный доступ к системам SAP. Для этого в системе создается новый пользователь с административными правами. Данная уязвимость позволяет злоумышленникам также обходить защиту двухфакторной системы авторизации, при которой используются, как пароль, так и секретный ключ.

Компания ERPScan готовится к выпуску обновления безопасности, которое устранит данную уязвимость.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!