2019-5-03

SEGURANÇA

Detetada falha de segurança em software da SAP

Perto de 50 mil empresas estão em risco depois de ter sido publicada uma falha de segurança em software SAP

Foram descobertos novos exploits direcionados a aplicações de negócios da SAP lançados num fórum público, alertam investigadores de segurança. As empresas que utilizam o software da SAP correm um grande risco de serem invadidas depois destes novos exploits tem sido publicados online para lidar com vulnerabilidades.

O alerta veio dos investigadores de segurança Onapsis e dizem respeito a implementações SAP que não tiveram a configuração de segurança correta. Está chamando o exploit 10KBLAZE.

A Onapsis acredita que até 50 mil empresas que utilizam o SAP não configuraram corretamente as suas configurações de segurança.

Os investigadore de segurança alertaram que estas empresas estão frequentemente a utilizar aplicações de negócios críticos.

“Embora os exploits visem configurações inseguras que foram relatadas pela SAP SE e pela Onapsis no passado, a sua versão pública aumentam significativamente o risco de ataques cibernéticos bem-sucedidos contra implementações da SAP em todo o mundo”, disse Onapsis.

"Com base em centenas de avaliações de implementação SAP e na inteligência de ameaças proprietárias da Onapsis, estimamos que estas explorações possam afetar nove em cada dez sistemas SAP de mais de 50 mil clientes em todo o mundo", acrescentou a empresa.

Dada a ameaça, a Onapsis decidiu disponibilizar as ferramentas imediatamente para os clientes SAP para ajudá-las a proteger os seus sistemas. "Dada a importância do risco representado pelo 10KBLAZE e as perceções de nossas capacidades de inteligência de ameaças, a Onapsis decidiu abrir componentes do Onapsis Security Platform e fazer assinaturas de deteção de intrusão imediata e livremente disponíveis para todos os clientes SAP”.

Recomendado pelos leitores

Eset estabelece Parceria com a Chronicle
SEGURANÇA

Eset estabelece Parceria com a Chronicle

LER MAIS

“Proteção no gateway não é suficiente por si só”
SEGURANÇA

“Proteção no gateway não é suficiente por si só”

LER MAIS

ESET denuncia nova campanha de ciberextorsão
SEGURANÇA

ESET denuncia nova campanha de ciberextorsão

LER MAIS

IT CHANNEL Nº 57 MAIO 2019

IT CHANNEL Nº 57 MAIO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.