95% de sistemas SAP vulnerables a distintos ataques
Según la empresa Onapsis, más del 95 por ciento de las instalaciones de SAP Enterprise están expuestas a vulnerabilidades de alta gravedad que podrían permitir a los atacantes robar procesos y datos del negocio.
Según la investigación, el mayor cantidad de vectores de ataque contra SAP lo representan:
Más de 250.000 clientes de SAP en todo el mundo, incluyendo el 98 por ciento de las 100 marcas más valoradas, son vulnerables durante 18 meses en promedio, desde que aparecen las vulnerabilidades hasta su solución.
Onapsis brindará un webcast sobre tema el próximo 21 de mayo.
Fuente: The Hacker News
Según la investigación, el mayor cantidad de vectores de ataque contra SAP lo representan:
- Pivots: ataques de Pivoting desde sistemas de bajo nivel de integridad a alto, para ejecutar funciones en forma remota.
- Database Warehousing: explotar fallas en SAP RFC Gateway para ejecutar comandos con privilegios de "admin" y modificar información de negocio.
- Portal Attacks: crear backdoors sobre J2EE para explotar vulnerabilidades y ganar acceso al portal SAP en sistemas internos.
Más de 250.000 clientes de SAP en todo el mundo, incluyendo el 98 por ciento de las 100 marcas más valoradas, son vulnerables durante 18 meses en promedio, desde que aparecen las vulnerabilidades hasta su solución.
Onapsis brindará un webcast sobre tema el próximo 21 de mayo.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!