Компания SAP оперативно закрыла критичную уязвимость в SAP HANA

Тема в разделе "Новости информационной безопасности", создана пользователем лис.хвост, 16 окт 2015.

  1. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    630
    Симпатии:
    983
    Компания Digital Security, предупреждает о выявлении опасных уязвимостей в SAP HANA, инновационном продукте компании SAP. По некоторым данным, эта платформа используется сегодня уже в 6400 крупных организациях по всему миру. Более того, SAP HANA сертифицирована в России ФСТЭК, и предлагается в качестве облачного решения совместно с оператором «Ростелеком».

    Критичная уязвимость, обнаруженная исследователями Digital Security, позволяет реализовать удаленное выполнение команд в БД SAP HANA без авторизации. Таким образом, злоумышленник может получить полный контроль над HANA, и, как следствие, - доступ к конфиденциальным данным, хранящимся в ней, к исходным кодам приложений, конфигурационным файлам и системным настройкам.

    Патч для данной уязвимости был выпущен вместе с уведомлениями об устранении брешей в других системах, всего в перечне содержится 29 пунктов. Стоит отметить, что описанная выше проблема безопасности была закрыта в рекордные сроки – за 2 недели, в то время как обычно на этот процесс у разработчика уходит несколько месяцев, а то и лет. Возможно, столь высокая скорость связана с тем, что безопасность облачных технологий – особо критичная сфера, поскольку ее компрометация может привести к тому, что злоумышленники получат доступ к конфиденциальным данным множества организаций.

     
    akok и DuBepCaHT нравится это.

Поделиться этой страницей