ITWatch

SAP: Sikkerhedshuller blev lappet for år tilbage

Sikkerhedsanalytikere påpegede i sidste uge, at 50.000 virksomheder risikerer at blive ramt af et cyberangreb gennem deres SAP-software. Problemerne blev dog fundet og løst for adskillige år siden, lyder det fra SAP.

Foto: SAP

Sårbarheder i SAP-software betyder, at tusindvis af virksomheder er i farezone for cyberangreb, fastslog en gruppe sikkerhedsanalytikere i sidste uge.

Hos den tyske it-gigant er man dog fuldt ud bevidst om sikkerhedshullerne – og de blev lappet for adskillige år siden, lyder det.

"SAP er opmærksom på de seneste rapporter om sårbarheder i SAP Gateway og Message Server, men disse er blevet patched af SAP for nogle år siden. Sikkerhedsanvisninger 821875, 1408081 og 1421005, der blev udgivet i 2009 og 2013, beskytter kunden mod disse udnyttelser," lyder det i en skriftlig kommentar fra SAP, som fortsætter:

"Som altid anbefaler vi kraftigt vores kunder at anvende disse sikkerhedsnotater med det samme og sikre sikker konfiguration af deres SAP-landskab."

Data fra sikkerhedsfirmaet Onapsis viser, at 90 pct. af de påvirkede systemer ikke er tilstrækkeligt beskyttet.

"Med disse såbarheder kan hackere stjæle alt, der er på et selskab SAP-system og ændre i informationerne. Så han kan udføre finansiel svindel, stjæle penge eller bare sabortere og ødelægge systemet," sagde Mariano Nunez, adm. direktør hos Onapsis, til Reuters.

Forskerne har døbt såbarhederne 10KBLAZE.

Analytikere finder sikkerhedshul i SAP-systemer

Fra baneræs til fredelige fisketure: It-iværksætteren har fundet et nyt gear

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger