US-CERT: Vulnerabilitatea SAP inca poate fi exploatata

US-CERT (Computer Emergency Response Team din SUA) averizează că hackerii încă pot exploata o vulnerabilitate de securitate a software-ului SAP NetWeaver care datează din 2010.

SAP, cea mai mare companie de software din Europa, este subiectul unei alerte de securitate a Statelor Unite ale Americii referitor la o vulnerabilitate care a fost dezactivată acum șase ani și care încă poate da atacatorilor din afară oportunitatea unui control de la distanță asupra sistemelor SAP mai vechi dacă programul software nu este actualizat cum trebuie, scrie cnbc.com.

SAP a rezolvat problema dar a lăsat decizia de oprire a unor setări ușor de accesat să fie luată de clienții săi care uneori decid să păstreze sistemele SAP în funcțiune decât să aplice actualizările de securitate.

Foarte mule companii au fost expuse în ultimii ani datorită acestor goluri în securitate și un număr mare de clianți ai SAP rămân vulnerabili, a declarat Onapsis, o firmă care s-a specializat în securizarea aplicațiilor SAP și Oracle.

Vulnerabilitatea a fost identificată inițial în 2010 de ERPScan, o companie specializată în cercetarea software-ului de securitate, scrie computing.co.uk.

„ERPScan a creat o unealtă gratută, ERPScan WebXML Checker, care poate fi folosită manual pentru a evalua configurările SAP și pentru a identifica această problemă, precum și altele,” spune Alexander Polyakov, cofondator și chief technology officer al ERPScan.