В мобильной платформе SAP обнаружены три опасные бреши

Три критических уязвимости в платформе SAP Mobile могут позволить злоумышленникам получить доступ к зашифрованной информации, хранящейся на мобильных устройствах. Об этом вчера, 12 августа, сообщили представители фирмы Onapsis, занимающейся вопросами кибербезопасности.

Производитель уже устранил все три бреши, однако предупреждает, что системам ничего не угрожает только в том случае, если применяются патчи.

Эксплуатация одной из уязвимостей позволяет злоумышленнику запустить восстановление ключевого потока и получить доступ к уязвимому устройству с целью расшифровки учетных данных и другой важной информации, хранящейся на нем. Вторая уязвимость позволяет злоумышленникам расшифровать и изменить параметры конфигурации, используемые бизнес-приложениями SAP. Эксплуатация третьей уязвимости дает злоумышленникам возможность прочитать конфиденциальную информацию, хранящуюся на уязвимом устройстве, включая логин и пароль. Таким образом, преступник может получить доступ к коммерческой информации через бизнес-приложения и изменить ее.

По данным издания Networkworld, в ответ на опубликованный доклад от фирмы Onapsis, разработчики SAP сообщили, что предоставляют рекомендации по безопасной установке и работе систем SAP, а также регулярно выпускают обновления, устраняющие ошибки.