В ПО SAP HANA обнаружена 21 брешь

09.11.2015

8 уязвимостей получили наивысшую степень опасности.

Специалисты ИБ-компании Onapsis сообщили о ряде серьезных уязвимостей в проприетарном программном обеспечении SAP HANA. В общей сложности эксперты обнаружили 21 брешь, 8 из которых получили наивысшую степень опасности. Их эксплуатация позволяла атакующим похитить и удалить данные, в том числе финансовые, изменить информацию о стоимости продукции, а также вызвать отказ в обслуживании системы.

Отмечается, что несколько из этих брешей злоумышленники могли проэксплуатировать удаленно и получить доступ к платформе из любой точки интернета. «Специфика обнаруженных нами проблем позволяла неавторизованному пользователю без знания пароля удаленно получить полный контроль над системой на базе SAP HANA», - цитирует слова гендиректора Onapsis Мариано Нуньеза (Mariano Nunez) издание Networkworld.

Руководство SAP информировалось о проблемах, начиная с февраля этого года, и компания уже выпустила исправления ряда брешей. В настоящее время ПО SAP HANA использует значительное количество компаний и организаций, в том числе T-Mobile, Palo Alto Networks, Airbus, Dell, Adidas, EMC, НХЛ и Marathon Oil.

Уязвимости в программном обеспечении могут привести к серьезным утечкам данных и многочисленным проблемам для предприятий, как это случилось с компаниями TalkTalk,Target или Ashley Madison.

Стоит отметить, что помимо похищения данных, у хакеров может быть и другая мотивация. К примеру, проэксплуатировав уязвимость, атакующие могут вызвать отказ в работе системы и сделать ее недоступной. 

Источник: www.securitylab.ru