09
Mai
Detetada falha de segurança…
Comments
Perto de 50 mil empresas estão em risco depois de ter sido publicada uma falha de segurança em software SAP.
Foram descobertos novos exploits direcionados a aplicações de negócios da SAPlançados num fórum público, alertam investigadores de segurança. As empresas que utilizam o software da SAP correm um grande risco de serem invadidas depois destes novos exploits tem sido publicados online para lidar com vulnerabilidades.O alerta veio dos investigadores de segurança Onapsis e dizem respeito a implementações SAP que não tiveram a configuração de segurança correta. Está chamando o exploit 10KBLAZE.A Onapsis acredita que até 50 mil empresas que utilizam o SAP não configuraram corretamente as suas configurações de segurança.Os investigadore de segurança alertaram que estas empresas estão frequentemente a utilizar aplicações de negócios críticos.“Embora os exploits visem configurações inseguras que foram relatadas pela SAP SE e pela Onapsis no passado, a sua versão pública aumentam significativamente o risco de ataques cibernéticos bem-sucedidos contra implementações da SAP em todo o mundo”, disse Onapsis.“Com base em centenas de avaliações de implementação SAP e na inteligência de ameaças proprietárias da Onapsis, estimamos que estas explorações possam afetar nove em cada dez sistemas SAP de mais de 50 mil clientes em todo o mundo”, acrescentou a empresa.Dada a ameaça, a Onapsis decidiu disponibilizar as ferramentas imediatamente para os clientes SAP para ajudá-las a proteger os seus sistemas. “Dada a importância do risco representado pelo 10KBLAZE e as perceções de nossas capacidades de inteligência de ameaças, a Onapsis decidiu abrir componentes do Onapsis Security Platform e fazer assinaturas de deteção de intrusão imediata e livremente disponíveis para todos os clientes SAP”. |