Me ha llamado poderosamente la atención la noticia que divulgan en distintas redes sociales.
###Onapsis Discovers and Helps Mitigate New Critical Cyber Security Vulnerabilities Affecting All SAP HANA-based Applications, Including SAP S/4HANA and SAP Cloud Solutions
Onapsis, los expertos mundiales en seguridad de SAP y Oracle de las aplicaciones críticas para el negocio, ha publicado 21 nuevos avisos de seguridad que detallan un número sin precedentes de las vulnerabilidades que afectan a todas las aplicaciones basadas en SAP HANA, incluyendo SAP S/4hana y soluciones cloud de SAP que se ejecutan en HANA. Destacado en las recomendaciones de seguridad de Onapsis Research Labs ™ son ocho vulnerabilidades de “riesgo crítico”, seis de ellos comprenden por diseño vulnerabilidades en SAP HANA que requieren cambios en la configuración del sistema con el fin de mitigar. Sin estos cambios, los atacantes no autenticados podrían tomar el control total de los sistemas SAP HANA vulnerables, incluyendo robo, borrar o cambiar la información comercial, así como tomar la línea plataforma para interrumpir los procesos de negocio clave. Esta es la primera vez que advierten detectan riesgos con el mayor nivel de criticidad, combinado con el mayor número de vulnerabilidades, que se han emitido para SAP HANA.
Estoy esperando que SAP diga algo más “oficial” pero no encuentro nada al respecto.
Encontré esto, pero no hace referencia a las vulnerabilidades que han publicado en todos los medios.
h_tp://scn.sap.com/community/security/blog/2015/08/18/sap-security-notes-august-2015
h_tp://scn.sap.com/community/security/blog/2015/11/10/sap-security-patch-day--november-2015
¿Ustedes qué más han leído en SAP?
Fuente oficial (en ingles) de los errores encontrados en SAP HANA:
h_tps://www.onapsis.com/onapsis-discovers-and-helps-mitigate-new-critical-cyber-security-vulnerabilities-affecting-all-sap