Positive Technologies продолжает работать над повышением безопасности систем SAP

Positive Technologies продолжает работать над повышением безопасности систем SAP

Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver.

Немецкий разработчик SAP выпустил ноябрьское критическое обновление безопасности, закрывающее ряд уязвимостей в продуктах компании. Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver — сервисно-ориентированной интеграционной платформе, которая является технической основой для всех приложений SAP Business Suite.

Эксплуатация уязвимости, найденной специалистами исследовательского центра Positive Research Дмитрием Гуцко и Дмитрием Скляровым, влечет за собой раскрытие конфиденциальной информации. Получив доступ к таблице RSECTAB сервера SAP, злоумышленник может извлечь пароли от других систем SAP, с которыми установлено RFC-соединение. Ошибка касается SAP NetWeaver 7.20 и базового компонента (SAP_BASIS) версии 7.3, а также более ранних версий этих продуктов. Для ее устранения необходимо в кратчайшие сроки установить последнее обновление безопасности.

Сотрудничество компаний Positive Technologies и SAP, способствующее повышению защищенности современных ERP-систем и бизнес-приложений, продолжается не первый год. Эксперты Positive Technologies проводят тематические исследования , вебинары и регулярно помогают устранять уязвимости в SAP-системах.

Кроме того, сотни компаний по всему миру используют для аудита безопасности продуктов SAP систему контроля защищенности и соответствия стандартам MaxPatrol, производимую Positive Technologies. Все выявленные недостатки безопасности и связанные с ними проверки включаются в базу знаний MaxPatrol, причем часть этих недостатков обнаруживается эвристическими механизмами системы.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!