Fél-e az SAP egy Stuxnet-szerű támadástól?

A vállalatirányítási rendszerekkel foglalkozó SAP igyekszik fokozni szoftverei biztonságát, ahogy a régebben elszigetelt vállalati rendszerek egyre inkább kapcsolódnak az internethez, kitéve ezzel magukat a hackerek lehetséges támadásainak.

Az SAP rendszerek jellemzően egy szervezet belső részét képezik és nem csatlakoznak az  internethez. Manapság az SAP-ra a legnagyobb veszélyt a “belső emberek” jelentik, akiknek van hozzáférése a rendszerhez és bejelentkezve olyan helyzeteket keresnek, ahol nem engedélyezett  módosításokat hajthatnak végre. Az SAP biztonsági tanácsadók az idejüket leginkább a feladatok elkülönítésvel, jogosultságokhoz kötésével töltik, vagy azzal, hogy biztosítsák, hogy senkinek ne legyen hozzáférése vagy jogosltsága széles körű pénzügyileg érzékeny feladatok elvégzésére.

Ez azonban változni látszik. A vállalatok webes ügyfélkiszolgáló rendszereket hoznak létre,   amely összekapcsolódik az SAP rendszerre, új lehetőséget teremtve ezzel a támadóknak a  rendszerbe való bejutásra.

Sok válalat egyszerűen nem frissíti SAP szoftverét mert félnek az megzavarná a rendszer  működését.

Hilmar Schepp, az SAP szóvívője elmondta, a cég nem fél egy Stuxnet-szerű káros szoftver  támadástól, ami a rendszereiket célozná. “A Stuxnetet főként Microsoft és Siemens rendszerek  támadására tervezéték, kérem értsék meg, nem kívánjuk a továbbiakban kommentálni az ügyet.

http://www.computerworld.com/s/article/9197840/Is_SAP_afraid_of_a_Stuxnet_style_attack

Címkék

SAP Stuxnet security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »