LOGOTD2016 2

Sábado 25 de Mayo de 2019

+57(1) 361 87 14

Cerca de 50.000 empresas que usan software de SAP pueden sufrir un ataque

Según un equipo de investigadores de seguridad de la compañía Onapsis Research Labs, hasta 50.000 empresas que utilizan soluciones software de SAP podrían estar expuestas a ciberataques, debido a unos exploits focalizados en defectos de configuración.

 

Según Zdnet, estos exploits, a los que se conoce como 10KBlaze, tienen como objetivo dos componentes técnicos del software de SAP. Se han hecho públicos hace poco, y pueden poner en riesgo las aplicaciones de SAP.

 

Entre los efectos que pueden tener la explotación de estos fallos de seguridad está el borrado completo de datos de aplicaciones críticos para las empresas. También el robo y la modificación de información sensible.

 

Las herramientas 10KBlaze empleadas para explotar los fallos podrían también utilizarse para crear usuarios nuevos con privilegios arbitrarios, con los que se podrían llegar a realizar diversas funciones. Entre ellas, la creación de órdenes de compras o fichas de vendedores, lo que podría llevar a fraudes financieros. También a conseguir acceso a bases de datos de SAP, así como a la alteración de operaciones de negocio.

 

Si se consiguen explotar los fallos de configuración, y sin ningún tipo de identificación, los atacantes sólo necesitan contar con unos cuantos conocimientos técnicos y de conectividad con el sistema vulnerable para efectuar un ataque. Al parecer, están afectados por el problema todos los sistemas SAT NetWeaver Application Server (AS) y S/4HANA.

 

Según los investigadores que han avisado del problema, las aplicaciones afectadas son, entre otros, las siguientes: S/HANA, Enterprise Resource Planning (ERP), Product Lifecycle Management (PLM), Customer Relationship Management (CRM), Human Capital Management (HCM), Supply Chain Management (SCM), Supplier Relationship Management (SRM), NetWeaver Business Warehouse (BW), Business Intelligence (BI), Process Integration (PI), Solution Manager (SolMan), Governance, Risk & Compliance 10.x (GRC) y NetWeaver ABAP Application Server 7.0 – 7.52.

 

Los exploits que aprovechan las vulnerabilidades no están basados en errores del código de SAP, sino en fallos en la configuración administrativa y los ajustes de la instalación de SAP NetWeaver, que se pueden utilizar para poner aplicaciones en riesgo.

 

Según los expertos de Onapsis, hasta 50.000 empresas y cerca de un millón de sistemas que emplean SAP NetWeaver y S/4HANA están mal configurados. Según estimaciones de este equipo, el 90% de los sistemas SAP que se usan en la empresa pueden ser vulnerables a estos ataques.

 

Fuente: muycomputerpro

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800