SAP-kunder hacket gennem 6 år gammel sårbarhed

SAP lukkede sikkerhedshullet i 2010, men foreløbig har det vist sig, at mindst 36 virksomheder er blevet hacket, fordi de omgik sikkerhedsopdateringen.

Mindst 36 store industrivirksomheder er blevet hacket gennem et sikkerhedshul i deres SAP-systemer. Vel at mærke et sikkerhedshul, som blev fundet i 2010. Men denne gang er det ikke softwareleverandørens skyld.

SAP lukkede nemlig sikkerhedshullet med en opdatering i 2010, men de ramte virksomheder har ikke installeret opdateringerne, fordi de enten har brugt en tilpasset applikation eller ændret standardkonfigurationen. Det rapporterer sikkerhedsfirmaet Onapsis.

Selvom der er tale om et gammelt sikkerhedshul, så har US-Cert udsendt et varsel, fordi der kan være mange andre SAP-kunder, som heller ikke har installeret den pågældende sikkerhedsopdatering.

Problemet findes i en Invoker Servlet i SAP's Java-platform og kan udnyttes, blot der er webadgang til SAP-systemet. Det er ikke nødvendigt at kende en bruger på SAP-systemet for at udnytte sikkerhedshullet.

Ifølge Onapsis har beskrivelser af, hvordan man udnytter sikkerhedshullet, ligget på blandt andet kinesiske hackersider i flere år. Derfor er det formentligt ikke statslige efterretningstjenester, der står bag de 36 tilfælde, der er kendt på nuværende tidspunkt.

Disse forholdsvis frit tilgængelige beskrivelser er imidlertid også årsagen til, at der potentielt kan være flere SAP-kunder, der har været udsat for angreb, end de 36, der kendes til.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017