2019-5-03

SEGURANÇA

Detetada falha de segurança em software da SAP

Perto de 50 mil empresas estão em risco depois de ter sido publicada uma falha de segurança em software SAP

Foram descobertos novos exploits direcionados a aplicações de negócios da SAP lançados num fórum público, alertam investigadores de segurança. As empresas que utilizam o software da SAP correm um grande risco de serem invadidas depois destes novos exploits tem sido publicados online para lidar com vulnerabilidades.

O alerta veio dos investigadores de segurança Onapsis e dizem respeito a implementações SAP que não tiveram a configuração de segurança correta. Está chamando o exploit 10KBLAZE.

A Onapsis acredita que até 50 mil empresas que utilizam o SAP não configuraram corretamente as suas configurações de segurança.

Os investigadore de segurança alertaram que estas empresas estão frequentemente a utilizar aplicações de negócios críticos.

“Embora os exploits visem configurações inseguras que foram relatadas pela SAP SE e pela Onapsis no passado, a sua versão pública aumentam significativamente o risco de ataques cibernéticos bem-sucedidos contra implementações da SAP em todo o mundo”, disse Onapsis.

"Com base em centenas de avaliações de implementação SAP e na inteligência de ameaças proprietárias da Onapsis, estimamos que estas explorações possam afetar nove em cada dez sistemas SAP de mais de 50 mil clientes em todo o mundo", acrescentou a empresa.

Dada a ameaça, a Onapsis decidiu disponibilizar as ferramentas imediatamente para os clientes SAP para ajudá-las a proteger os seus sistemas. "Dada a importância do risco representado pelo 10KBLAZE e as perceções de nossas capacidades de inteligência de ameaças, a Onapsis decidiu abrir componentes do Onapsis Security Platform e fazer assinaturas de deteção de intrusão imediata e livremente disponíveis para todos os clientes SAP”.

Recomendado pelos leitores

Vulnerabilidade no Teams possibilitava roubo de contas
SEGURANÇA

Vulnerabilidade no Teams possibilitava roubo de contas

LER MAIS

Ciberataque à EasyJet expõe dados de nove milhões de clientes
SEGURANÇA

Ciberataque à EasyJet expõe dados de nove milhões de clientes

LER MAIS

Polícia Judiciária realiza buscas a suspeitos de ataque à Altice
SEGURANÇA

Polícia Judiciária realiza buscas a suspeitos de ataque à Altice

LER MAIS

IT CHANNEL Nº 67 MAIO 2020

IT CHANNEL Nº 67 MAIO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.