viernes, 8 de mayo de 2015

Hot News: The Hacker News informa que más del 95% de las instalaciones SAP Enterprise están expuestas a vulnerabilidades de alto riesgo


El conocido sitio de noticias sobre "Hacking" The Hacker News, ha dado a conocer el día de hoy que más del 95% de las instalaciones de SAP Enterprise estarían expuestas a sufrir ataques de robo de información y procesos del negocio.

La evaluación concluye que un usuario puede explotar fallas en el SAP RFC y ejecutar comandos de privilegios de administración y así modificar datos en las bases de datos de SAP.

También han sido detectadas vulnerabilidades ( backdoor ) en el J2EE, para obtener acceso a los portales de SAP y de ahí a sistemas internos.

"La gran sorpresa es que la seguridad cibernética de SAP está cayendo a través de las grietas en la mayoría de las empresas debido a una brecha de responsabilidad entre el equipo de operaciones de SAP  y el equipo de seguridad de TI," indico el presidente ejecutivo Mariano Núñez  de Onapsis encargada de hacer el estudio. 

El año pasado, SAP publicó más de 391 parches de seguridad, donde más de la mitad fueron catalogadas como de alta prioridad.

Por su parte indicó Nuñez, que SAP HANA, es responsable de un aumento del 450% en los nuevos parches de seguridad.

"Con SAP HANA posicionado en el centro del ecosistema de SAP, los datos almacenados en plataformas SAP ahora deben ser protegidas tanto en la nube y on-premise"

Pueden leer el artículo original en http://thehackernews.com/2015/05/SAP-Systems-Hackers.html

No hay comentarios:

Publicar un comentario en la entrada

Te agradezco tus comentarios. Te esperamos de vuelta.