SKY-net

Александр Поляков, технический директор компании ERPScan, в ходе своего выступления на конференции Black Hat, которая сейчас проходит в Лас-Вегасе, описал уязвимости в системах SAP.

Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition (J2EE), который входит в набор связующего ПО SAP NetWeaver. Напомним, что платформа NetWeaver лежит в основе широкого спектра программного обеспечения SAP, в том числе его флагманской системы автоматизации бизнеса SAP Business Suite ERP.

По словам Полякова, уязвимость позволяет удаленным пользователям получать полный доступ к системам SAP. Для этого в системе создается новый пользователь с административными правами. Данная уязвимость позволяет злоумышленникам также обходить защиту двухфакторной системы авторизации, при которой используются, как пароль, так и секретный ключ.

Компания ERPScan готовится к выпуску обновления безопасности, которое устранит данную уязвимость.

www.securitylab.ru

Опубликовано 08.08.2011 14:46 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Red Hat и SAP сертифицировали решение NetWeaver для ОС RHEL5
• SAP устранила 40 уязвимостей в своих продуктах
• Novell и SAP LinuxLab - удачное партнёрство
• SAP закрыла 10 уязвимостей в своих продуктах
• Novell представила набор Linux-ПО для малого бизнеса