02 октября 2014
Устранена серьезная уязвимость в SAP NetWeaver
Разработчик ERP-систем и бизнес-приложений компания «SAP SE» устранила ошибку в сервисно-ориентированной интеграционной платформе «SAP NetWeaver». Уязвимость могла привести к взлому системы и получению доступа к конфиденциальной информации злоумышленниками.
В ходе анализа защищенности SAP NetWeaver, ошибка была обнаружена экспертом Исследовательского центра «Positive Research» компании «Positive Technologies» Дмитрием Гуцко. Она позволяла злоумышленнику из дочерней системы модели SAP CUA получить доступ к таблицам из центральной системы SAP CUA.
Уязвимость содержится в версиях NetWeaver 7.20 и ниже, поэтому пользователям рекомендуется установить обновления продукта.
Компания «Positive Technologies» включена в число сертифицированных партнеров SAP SE. Ее система контроля защищенности и соответствия стандартам MaxPatrol, прошла сертификационные испытания SAP и получила статус SAP Certified Integration with SAP NetWeaver.
Два новых продукта Positive Technologies – Application Inspector и Application Firewall поддерживают анализ приложений на языках SAP ABAP и SAP Java, а Application Firewall включает модули для блокирования атак нулевого дня, направленных на SAP Portal.
