En gruppe sikkerhedsanalytikere har fundet sårbarheder i software fra det tyske selskab SAP. Op til 50.000 virksomheder er i farezonen, skriver Reuters

Ifølge SAP udgav man i 2009 og 2013 vejledninger til, hvordan man korrekt skulle konfigurere sikkherdsindstillingerne. Men dataer fra sikkerhedsfirmaet Onapsis viser, at 90 pct. af de påvirkede systemer ikke er tilstrækkeligt beskyttet.

"Med disse såbarheder kan hackere stjæle alt, der er på et selskab SAP-system og ændre i informationerne. Så han kan udføre finansciel svindel, stjæle penge eller bare sabortere og ødelægge systemet," siger Mariano Nunez, adm. direktør hos Onapsis.

Han fremhæver, at en hacker kan snyde en SAP-applikation til at tro, at hackeren er et andet SAP-produkt. Derfor får han fuld adgang uden at skulle logge ind.

SAP siger til Reuters, at såbarhederne viser behovet for, at kunder altid implementerer anbefalede opdateringer, når de bliver offentliggjort.

"Sikkerhed skabes i samarbejde, så vores kunder og partnere er også nødt til at sikre deres systemer," siger det tyske selskab i en meddelelse.

Forskerne har døbt såbarhederne 10KBLAZE.

KMD og SAP vil arbejde tættere sammen

Tysk softwarekæmpe ser større underliggende overskud i 2019 og 2020