0 |
Выпущенная SAP новая серия патчей в числе прочих закрыла критическую уязвимость, подвергавшую риску каждый клиентский терминал, на котором работает ПО SAP GUI.
Крайняя опасность этого дефекта защиты заставила обнаруживших его экспертов фирмы ERPScan пообещать воздержаться от публикации подробной информации до конца марта, когда пользователи SAP должны завершить установку патчей.
Среди восьми критических проблем, устраняемых этим, крупнейшим с октября прошлого года выпуском обновлений безопасности SAP, данная имеет не самый высокий рейтинг CVSS (Common Vulnerability Scoring System) — восьмерку — однако, в отличие от получившей 9.8 баллов недоработки в системе авторизации модуля SAP HANA User Self Service, носит универсальный характер, затрагивая миллионы клиентов.
«Опасность этих уязвимостей SAP HANA действительно велика. Но вероятность их злонамеренного использования в широких масштабах незначительна, так как SAP HANA User Self-Service активирован только на 13% видимых в Интернете систем SAP», — пояснил основатель ERPScan, Александр Поляков.
SAP GUI это клиентский графический интерфейс, который обеспечивает удаленный доступ к функциям SAP-приложений, таких как SAP ERP, SAP Business Suite (SAP CRM, SAP SCM, SAP PLM и другие), SAP Business Intelligence.
Уязвимость в SAP GUI для Windows Remote может использоваться для удалённого запуска неавторизованных команд с теми же привилегиями, что и у выполняющего их сервиса.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |