В платформе SAP NetWeaver была обнаружена уязвимость


SAP NetWeaverНемецкий разработчик SAP выпустил ноябрьское критическое обновление безопасности, которое закрывает ряд уязвимостей в продуктах компании. Уязвимость была выявлена в SAP NetWeaver — сервисно-ориентированной интеграционной платформе, являющейся технической основой для всех приложений SAP Business Suite.

Эксплуатация обнаруженной уязвимости влечет за собой раскрытие конфиденциальной информации. Если злоумышленник получит доступ к таблице RSECTAB сервера SAP, то он сможет извлечь пароли от других систем SAP, с которыми установлено RFC-соединение. Ошибка затрагивает:

  • SAP NetWeaver 7.20;
  • базовый компонент (SAP_BASIS) версии 7.3;
  • более ранние версии этих продуктов.


Для устранения данной уязвимости необходимо в кратчайшие сроки установить последнее обновление безопасности.

Сотрудничество компаний Positive Technologies и SAP, способствует повышению защищенности современных ERP-систем и бизнес-приложений. Например, эксперты Positive Technologies проводят тематические исследования, вебинары и регулярно помогают устранять уязвимости в SAP-системах.

Кроме того, многие компаний по всему миру используют для аудита безопасности продуктов SAP систему контроля защищенности и соответствия стандартам MaxPatrol, которую также производит Positive Technologies. Все выявленные недостатки безопасности и связанные с ними проверки включаются в базу знаний MaxPatrol, причем часть этих недостатков обнаруживается эвристическими механизмами системы.


Обновлено (06.12.2013 17:19)