Разработчики мобильных решений SAP устранили ряд опасных уязвимостей
Обнаружить бреши удалось исследователям российской компании Digital Security.
Разработчики компании SAP, специализирующейся на создании корпоративных программных решений, сообщили об устранении ряда опасных уязвимостей в своих мобильных продуктах. При этом часть брешей была обнаружена российскими исследователями безопасности из Digital Security.
По данным последней, подробное описание, раскрывающее технические детали данных уязвимостей, «вскоре будет доступно». Вместе с тем уже известно, что обнаруженные отечественными экспертами бреши, включали ошибку при обработке XML и отсутствие проверки авторизации. При этом потенциальный злоумышленник мог получить доступ к важным данным, а также к некоторым функциям Message Server без авторизации.
В то же время, наиболее критичными были обозначены уязвимости в SAP Sybase ASE, SAP Message Server и SAP ST05. Бреши в этих продуктах, обнаруженные специалистами AppSecInc и Virtual Forge, рекомендуется исправлять в первую очередь.
Важно также, что осуществить проверку своей системы на наличие данных уязвимостей можно в любое удобное время с помощью системы мониторинга безопасности SAP ERPScan .
Ваша приватность умирает красиво, но мы можем спасти её.