Homeland Security waarschuwt voor hackers uitbuiten SAP veiligheidslek

Homeland Security heeft gewaarschuwd dat hackers uitbuiten van een beveiligingsprobleem in SAP business software – een fout die teruggaat tot 2010.

Computer Emergency Readiness Team van de afdeling (CERT) stuurde een waarschuwing op woensdag gewaarschuwd dat ten minste 36 niet nader genoemde organisaties actief zijn geconfigureerd of verouderde software, waardoor ze gevoelig zijn voor externe aanvallen van hackers konden vertrekken.

Een van de getroffen ondernemingen wordt gezegd dat een van de top-tien hoogste jaarlijks een brutowinst internationale bedrijven, en meer dan een dozijn genereren van meer dan $ 10 miljard aan jaarlijkse inkomsten per jaar.

Volgens de waarschuwing, een hacker die met succes de kwetsbaarheid kan volledige toegang en volledige controle aan een getroffen SAP-platform te krijgen exploiteert – dat zakelijke informatie en processen die systemen omvat.

De fout, gevonden in de Invoker Servlet, werd vastgesteld in 2010, maar blijft in verouderde software die wordt gebruikt door veel moderne bedrijven.

De fout van invloed op een aantal van het bedrijf de meest populaire zakelijke applicaties, waaronder SAP Enterprise Resource Planning (ERP) en SAP Customer Relationship Management (CRM).

Een woordvoerder van SAP zei in een per e-mail verklaring dat het kwetsbare onderdeel werd uitgeschakeld in 2010.

Alle SAP-applicaties uitgebracht sindsdien zijn vrij van dit beveiligingslek, “zei de woordvoerder.” Configuratie veranderingen, zoals deze bekend waren om aangepaste software-ontwikkeling te breken door de klant, en dit is de reden waarom de functie niet standaard is uitgeschakeld in versies ouder dan SAP NetWeaver 7.20.

Het is de derde waarschuwing door de overheidsinstantie tot dusver dit jaar.

Onapsis, een beveiligingsbedrijf werd gecrediteerd met het vinden van de fout, zei dat het had klanten die werden getroffen door de fout gewaarschuwd, en werkte nauw samen met Homeland Security om ervoor te zorgen dat de getroffen bedrijven in staat waren om de risico’s van de fout te verzachten.

Bijgewerkt met de verklaring van SAP woordvoerder.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters