MAX
Подпишись
стань автором. присоединяйся к сообществу!
24 марта 1
10

Россияне нашли в SAP «дыру», через которую можно требовать выкуп с миллионов пользователей

В продукции компании SAP для управления ресурсами предприятия (ERP) обнаружена уязвимость, из-за которой любой конечный пользователь этого ПО может стать жертвой вымогательства. Изъян кроется в клиенте графического интерфейса пользователя SAP GUI. Через этот клиент осуществляется доступ к серверу SAP, с ним работают SAP ERP, SAP Business Suite, SAP Business Intelligence и остальные продукты. То есть, клиент установлен на компьютере каждого конечного пользователя. Таким образом, количество потенциальных жертв исчисляется миллионами.

Уязвимость обнаружил Ваагн Варданян, старший исследователь безопасности компании ERPScan. ERPScan принадлежит Илье Медведовскому, главе ИБ-компании Digital Security, и специализируется на поиске уязвимостей в ERP-системах.

[читать статью полностью...]

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Источник: safe.cnews.ru

Поделись позитивом в своих соцсетях

Комментарии 0

Для комментирования необходимо войти на сайт

  • 2
    shigorin shigorin25.03.17 11:55:44

    А ещё одни знакомые россияне, посмотрев на ценник SAP, написали для себя и сделали открытым проектом под GPL Runa WFE. Проекту лет десять уже, внедрён довольно много где, в т. ч. в ОПК. Есть книжка, методичка, авторская поддержка.