Fél-e az SAP egy Stuxnet-szerű támadástól?

A vállalatirányítási rendszerekkel foglalkozó SAP igyekszik fokozni szoftverei biztonságát, ahogy a régebben elszigetelt vállalati rendszerek egyre inkább kapcsolódnak az internethez, kitéve ezzel magukat a hackerek lehetséges támadásainak.

Az SAP rendszerek jellemzően egy szervezet belső részét képezik és nem csatlakoznak az  internethez. Manapság az SAP-ra a legnagyobb veszélyt a “belső emberek” jelentik, akiknek van hozzáférése a rendszerhez és bejelentkezve olyan helyzeteket keresnek, ahol nem engedélyezett  módosításokat hajthatnak végre. Az SAP biztonsági tanácsadók az idejüket leginkább a feladatok elkülönítésvel, jogosultságokhoz kötésével töltik, vagy azzal, hogy biztosítsák, hogy senkinek ne legyen hozzáférése vagy jogosltsága széles körű pénzügyileg érzékeny feladatok elvégzésére.

Ez azonban változni látszik. A vállalatok webes ügyfélkiszolgáló rendszereket hoznak létre,   amely összekapcsolódik az SAP rendszerre, új lehetőséget teremtve ezzel a támadóknak a  rendszerbe való bejutásra.

Sok válalat egyszerűen nem frissíti SAP szoftverét mert félnek az megzavarná a rendszer  működését.

Hilmar Schepp, az SAP szóvívője elmondta, a cég nem fél egy Stuxnet-szerű káros szoftver  támadástól, ami a rendszereiket célozná. “A Stuxnetet főként Microsoft és Siemens rendszerek  támadására tervezéték, kérem értsék meg, nem kívánjuk a továbbiakban kommentálni az ügyet.

http://www.computerworld.com/s/article/9197840/Is_SAP_afraid_of_a_Stuxnet_style_attack

Címkék

SAP Stuxnet security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »