В SAP NetWeaver исправлена брешь, обнаруженная экспертом Positive Technologies

SAP выпустил обновление для сервисно-ориентированной интеграционной платформы NetWeaver, устраняющее уязвимость, которая позволяла злоумышленникам читать любые таблицы центральной системы.

Уязвимость обнаружил ИБ-эксперт Positive Technologies Дмитрий Гуцко.

«Ее эксплуатация позволяет злоумышленнику, получив доступ к скомпрометированной дочерней системе, читать любые таблицы центральной системы, что может привести к разглашению пользовательских данных всех систем домена CUA», - говорят в компании.

Брешь затрагивает версии NetWeaver 7.20 и ниже, поэтому пользователям настоятельно рекомендуют установить новые обновления.

Стоит отметить, что пользователи SAP весьма редко устанавливают обновления. Так, еще в прошлом году основатель ERP Scan Александр Поляков отметил, что сотни организаций работают с уязвимыми и устаревшими версиями платформы.