12 may. 2015

95% de sistemas SAP vulnerables a distintos ataques

Según la empresa Onapsis, más del 95 por ciento de las instalaciones de SAP Enterprise están expuestas a vulnerabilidades de alta gravedad que podrían permitir a los atacantes robar procesos y datos del negocio.

Según la investigación, el mayor cantidad de vectores de ataque contra SAP lo representan:
  • Pivots: ataques de Pivoting desde sistemas de bajo nivel de integridad a alto, para ejecutar funciones en forma remota.
  • Database Warehousing: explotar fallas en SAP RFC Gateway para ejecutar comandos con privilegios de "admin" y modificar información de negocio.
  • Portal Attacks: crear backdoors sobre J2EE para explotar vulnerabilidades y ganar acceso al portal SAP en sistemas internos.
Según la investigación, de los 391 parches de seguridad SAP lanzada el año pasado, casi la mitad fueron clasificados como alta prioridad.

Más de 250.000 clientes de SAP en todo el mundo, incluyendo el 98 por ciento de las 100 marcas más valoradas, son vulnerables durante 18 meses en promedio, desde que aparecen las vulnerabilidades hasta su solución.

Onapsis brindará un webcast sobre tema el próximo 21 de mayo.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!