В продуктах SAP обнаружены 8 уязвимостей различной степени критичности
Специалисты компании Digital Security опубликовали информацию о восьми уязвимостях различной степени критичности, обнаруженных в продуктах компании SAP в ноябре текущего года.
Описания уязвимостей, охватывающих практически весь спектр OWASP Top 10 (список, в котором представлены 10 самых опасных на текущий момент уязвимостей в веб-приложениях) — от обхода каталога (path traversal) и XSS (уязвимость к межсайтовому скриптингу) до обхода авторизации и внедрения произвольного кода, были опубликованы на сайте ERPScan.com.
«Хочется отметить, что компания SAP стала быстрее реагировать на информацию об уязвимостях, получаемую от сторонних компаний, и оперативнее закрывать эти уязвимости, что в целом увеличивает защищённость системы, — сообщил Александр Поляков, технический директор Digital Security. — Тем не менее, проблема, связанная с неосведомлённостью администраторов и сложностью установки обновлений, оборачивается тем, что множество не только внутренних, но и доступных через интернет SAP-систем, по нашим последним исследованиям, содержит уязвимости, уже давно закрытые компанией SAP. Эти компании могут стать лёгкими мишенями для злоумышленников».
Описания уязвимостей, охватывающих практически весь спектр OWASP Top 10 (список, в котором представлены 10 самых опасных на текущий момент уязвимостей в веб-приложениях) — от обхода каталога (path traversal) и XSS (уязвимость к межсайтовому скриптингу) до обхода авторизации и внедрения произвольного кода, были опубликованы на сайте ERPScan.com.
«Хочется отметить, что компания SAP стала быстрее реагировать на информацию об уязвимостях, получаемую от сторонних компаний, и оперативнее закрывать эти уязвимости, что в целом увеличивает защищённость системы, — сообщил Александр Поляков, технический директор Digital Security. — Тем не менее, проблема, связанная с неосведомлённостью администраторов и сложностью установки обновлений, оборачивается тем, что множество не только внутренних, но и доступных через интернет SAP-систем, по нашим последним исследованиям, содержит уязвимости, уже давно закрытые компанией SAP. Эти компании могут стать лёгкими мишенями для злоумышленников».
Ещё новости по теме:
18:20