SAP-kunder hacket gennem 6 år gammel sårbarhed

SAP lukkede sikkerhedshullet i 2010, men foreløbig har det vist sig, at mindst 36 virksomheder er blevet hacket, fordi de omgik sikkerhedsopdateringen.

Mindst 36 store industrivirksomheder er blevet hacket gennem et sikkerhedshul i deres SAP-systemer. Vel at mærke et sikkerhedshul, som blev fundet i 2010. Men denne gang er det ikke softwareleverandørens skyld.

SAP lukkede nemlig sikkerhedshullet med en opdatering i 2010, men de ramte virksomheder har ikke installeret opdateringerne, fordi de enten har brugt en tilpasset applikation eller ændret standardkonfigurationen. Det rapporterer sikkerhedsfirmaet Onapsis.

Selvom der er tale om et gammelt sikkerhedshul, så har US-Cert udsendt et varsel, fordi der kan være mange andre SAP-kunder, som heller ikke har installeret den pågældende sikkerhedsopdatering.

Problemet findes i en Invoker Servlet i SAP's Java-platform og kan udnyttes, blot der er webadgang til SAP-systemet. Det er ikke nødvendigt at kende en bruger på SAP-systemet for at udnytte sikkerhedshullet.

Ifølge Onapsis har beskrivelser af, hvordan man udnytter sikkerhedshullet, ligget på blandt andet kinesiske hackersider i flere år. Derfor er det formentligt ikke statslige efterretningstjenester, der står bag de 36 tilfælde, der er kendt på nuværende tidspunkt.

Disse forholdsvis frit tilgængelige beskrivelser er imidlertid også årsagen til, at der potentielt kan være flere SAP-kunder, der har været udsat for angreb, end de 36, der kendes til.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (3)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017