Security Lab

SAP

SAP – немецкая компания, которая осуществляет деятельность по производству программного обеспечения. Штаб-квартира компании находится в Вальдорфе.Компания SAP была создана пятью бывшими сотрудниками предприятия IBM. Название компании было составлено на основе первых букв полного названия: «Systeme, Anwendungen und Produkte in der Datenverarbeitung» / «Systems, Applications and Products in Data Processing».

Основной деятельностью компании является разработка автоматизированных систем управления внутренними процессами предприятия, такими как: бухгалтерский отчет, торговля, производство, финансы, управление персоналом, управление складами и пр. Помимо поставок программного обеспечения, компания также предоставляет услуги по его внедрению. Продукты компании SAP используют около 12 млн. пользователей, работающие на существующих 91 500 установленных копиях.

article-title

В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP

Эксплоит является полнофункциональным и предназначен для уязвимости в SAP SolMan (CVE-2020-6207).
article-title

Для критической уязвимости в SAP опубликован PoC-эксплоит

Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.
article-title

Уязвимость в SAP позволяет похищать конфиденциальные данные компаний

RECON представляет собой тот редкий случай, когда по шкале оценивания опасности CVSSv3 уязвимость получила 10 баллов из 10.
article-title

SAP и Adobe исправили опасные уязвимости в своих продуктах

В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.
article-title

Хакеры нацелились на ERP-системы производства Oracle и SAP

Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.

article-title

13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками

Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.
article-title

В компоненте SAP NetWeaver обнаружены опасные уязвимости

Уязвимости могут привести к раскрытию информации, повышения привилегий и полной компрометации системы SAP CRM.
article-title

SAP исправила опасные уязвимости в своих продуктах

Наиболее серьезные из уязвимостей затрагивают продукт SAP Internet Graphics Server.
article-title

Систему SAP POS удалось взломать с помощью ноутбука и карманного Raspberry Pi за $25

Из-за наличия критической уязвимости, систему SAP POS можно взломать с помощью бюджетных карманных ПК.
article-title

Спустя четыре года SAP исправила уязвимость в SAP NetWeaver AS JAVA P4

Уязвимость обхода аутентификации в P4 предоставляет хакерам возможность раскрыть важные данные.
article-title

SAP исправила ряд уязвимостей в своих продуктах

Уязвимости позволяли осуществить DoS- и XSS-атаки, внедрить код и обойти механизм авторизации.

article-title

В SAP устранена уязвимость 3-х летней давности

В общем сложности производитель устранил 21 уязвимость в 13 бюллетенях безопасности.
article-title

В продуктах SAP исправлены 26 уязвимостей

Наиболее опасные уязвимости позволяют скомпрометировать систему и осуществить DoS-атаку.
article-title

В мобильной платформе SAP обнаружены три опасные бреши

Эксплуатация данных уязвимостей позволяет злоумышленникам получить доступ к важной информации пользователей.
article-title

Уязвимость в ERP-системе компании SAP привела к утечке данных спецслужб США

Эксерты уже много лет предупреждают об уязвимостях в системах ERP.
article-title

Обнаружена уязвимость в механизме аутентификации баз данных SAP ASE

Позволяющая скомпрометировать конфиденциальную информацию брешь уже была исправлена разработчиками.

article-title

В SAP Afaria до сих пор не исправлены опасные уязвимости годовой давности

Эксперты не могут публично разгласить подробности о брешах в связи с отсутствием исправления.
article-title

Немецкий разработчик ПО SAP опроверг слухи о шпионаже в пользу АНБ

В СМИ просочилась информация о том, что в технологиях от SAP встроен бэкдор, который мог эксплуатироваться американским спецслужбам для шпионажа.
article-title

Positive Technologies получила сертификат SAP

Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.

article-title

Разработчики мобильных решений SAP устранили ряд опасных уязвимостей

Обнаружить бреши удалось исследователям российской компании Digital Security.
article-title

Positive Technologies продолжает работать над повышением безопасности систем SAP

Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver.
article-title

В Сети появился модифицированный троян Shiz

Новый вирус инфицирует систему с непонятной целью.
article-title

SAP глазами злоумышленника. Новый вебинар Positive Technologies

Завтра пройдет очередной вебинар Positive Technologies, темой которого станет информационная защищенность ERP-системы SAP.
article-title

На BlackHat рассказали о новой целевой атаке на системы SAP

Исследователи продемонстрировали многоуровневую атаку на SAP-систему, с использованием многочисленных эксплойтов и уязвимости нулевого дня.

article-title

SAP обязана выплатить Oracle $306 миллионов за нарушение прав интеллектуальной собственности

Oracle требует от SAP помимо патентных отчислений также оплатить судебные издержки, которые составили порядка $120 миллионов.
article-title

ERPScan: количество уязвимостей в компонентах SAP увеличивается

Больше половины уязвимостей связаны с получением несанкционированного доступа к конфиденциальной информации.
article-title

Oracle: SAP обязана выплатить $777 млн за нарушение авторских прав

Oracle решила начать новый судебный процесс против SAP, связанный с нарушением авторских прав компании.
article-title

Oracle требует у SAP почти $777 млн.

Корпорация Oracle начала новый судебный процесс против SAP, обвиняя ее в нарушении авторских прав и причинении убытка на сумму почти в $800 млн.
article-title

Новый вебинар от Positive Technologies – Безопасность SAP

В центре вебинара – один из ключевых механизмов защиты SAP-системы – аутентификация пользователей.

article-title

SAP
article-title

Oracle вновь будет судиться с SAP за нарушение авторских прав

Представители компании Oracle не согласны на компенсацию от SAP в размере 272 млн. долларов и намерены подать очередной судебный иск.

article-title

Плагин к Wireshark позволяет перехватывать пароли SAP

Исследовательский центр Positive Research выпустил плагин для Wireshark, позволяющий расшифровывать трафик SAP DIAG.
article-title

Специалисты SAP исправили опасные уязвимости

Компания SAP выпустила очередное обновление безопасности для своей продукции.

article-title

SAP не придется платить Oracle $1,3 млрд

Согласно постановлению суда, компания SAP не будет выплачивать Oracle $1,3 млрд.

article-title

Александр Поляков описал уязвимость в SAP системах

Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition и позволяет создать нового пользователя с административными правами.
article-title

Критическая уязвимость в SAP системах

Технический директор компании Digital Security Александр Поляков утверждает, что создать пользователя с правами администратора можно с помощью двух запросов.

article-title

SAP устранила 40 уязвимостей в своих продуктах

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP.

article-title

SAP закрыла 10 уязвимостей в своих продуктах

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Digital Security.

article-title

Сертификаты Microsoft не гарантируют большую прибавку к зарплате

Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.

article-title

Black Hat: Исследователи показали набор бэкдоров для систем SAP

На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP.
article-title

SAP: Пора создавать Java Foundation для будущего Java

Вишал Сикка, технический директор SAP, раскритиковал существующую структуру управления развитием языка программирования Java и доминирование компании Sun Micrososystems в JCP (Java Community Process).
article-title

SAP и Cisco представили Data Privacy Composite Application

Как говорят в самих компаниях, новая разработка следит за сохранностью данных, а кроме того отвечает за соответствие тем или иным стандартам безопасности, принятым на государственном или внутрикорпоративном уровне.
article-title

Язык SQL в будущем заменят на технологию CMIS

CMIS будет платформо- и системно-независимым, написав приложение с использованием CMIS, можно будет использовать одни и те же команды для запросов на разных СУБД, системах управления контентом, сайтах или социальных платформах.