Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver.
Немецкий разработчик SAP выпустил ноябрьское критическое обновление безопасности, закрывающее ряд уязвимостей в продуктах компании. Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver — сервисно-ориентированной интеграционной платформе, которая является технической основой для всех приложений SAP Business Suite.
Эксплуатация уязвимости, найденной специалистами исследовательского центра Positive Research Дмитрием Гуцко и Дмитрием Скляровым, влечет за собой раскрытие конфиденциальной информации. Получив доступ к таблице RSECTAB сервера SAP, злоумышленник может извлечь пароли от других систем SAP, с которыми установлено RFC-соединение. Ошибка касается SAP NetWeaver 7.20 и базового компонента (SAP_BASIS) версии 7.3, а также более ранних версий этих продуктов. Для ее устранения необходимо в кратчайшие сроки установить последнее обновление безопасности.
Сотрудничество компаний Positive Technologies и SAP, способствующее повышению защищенности современных ERP-систем и бизнес-приложений, продолжается не первый год. Эксперты Positive Technologies проводят тематические исследования , вебинары и регулярно помогают устранять уязвимости в SAP-системах.
Кроме того, сотни компаний по всему миру используют для аудита безопасности продуктов SAP систему контроля защищенности и соответствия стандартам MaxPatrol, производимую Positive Technologies. Все выявленные недостатки безопасности и связанные с ними проверки включаются в базу знаний MaxPatrol, причем часть этих недостатков обнаруживается эвристическими механизмами системы.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках