Seguridad: nuevos errores sobre SAP HANA

Me ha llamado poderosamente la atención la noticia que divulgan en distintas redes sociales.

###Onapsis Discovers and Helps Mitigate New Critical Cyber Security Vulnerabilities Affecting All SAP HANA-based Applications, Including SAP S/4HANA and SAP Cloud Solutions

Onapsis, los expertos mundiales en seguridad de SAP y Oracle de las aplicaciones críticas para el negocio, ha publicado 21 nuevos avisos de seguridad que detallan un número sin precedentes de las vulnerabilidades que afectan a todas las aplicaciones basadas en SAP HANA, incluyendo SAP S/4hana y soluciones cloud de SAP que se ejecutan en HANA. Destacado en las recomendaciones de seguridad de Onapsis Research Labs ™ son ocho vulnerabilidades de “riesgo crítico”, seis de ellos comprenden por diseño vulnerabilidades en SAP HANA que requieren cambios en la configuración del sistema con el fin de mitigar. Sin estos cambios, los atacantes no autenticados podrían tomar el control total de los sistemas SAP HANA vulnerables, incluyendo robo, borrar o cambiar la información comercial, así como tomar la línea plataforma para interrumpir los procesos de negocio clave. Esta es la primera vez que advierten detectan riesgos con el mayor nivel de criticidad, combinado con el mayor número de vulnerabilidades, que se han emitido para SAP HANA.

Estoy esperando que SAP diga algo más “oficial” pero no encuentro nada al respecto.

Encontré esto, pero no hace referencia a las vulnerabilidades que han publicado en todos los medios.

h_tp://scn.sap.com/community/security/blog/2015/08/18/sap-security-notes-august-2015
h_tp://scn.sap.com/community/security/blog/2015/11/10/sap-security-patch-day--november-2015

¿Ustedes qué más han leído en SAP?


Fuente oficial (en ingles) de los errores encontrados en SAP HANA:

h_tps://www.onapsis.com/onapsis-discovers-and-helps-mitigate-new-critical-cyber-security-vulnerabilities-affecting-all-sap

2 Me gusta

no sabia, pero no me extraña, ultimamente las grandes empresas por el afan de los updated y vender neuvos software, estan lanzando versiones betas como versiones estables y de uso, paso con el logon 7.4 su version final, parecia una beta, y lanzaron varios parches para ir mejorandolo. lo mismo paso con w10 su version publica no era mas que otra beta…

En parte es culpa de los tiempos de entrega y las ventas, deben dar algo y a los vendedores no les gusta quedar mal. Entonces como concecuencia el producto final, es flojo, y lleno de posibilidades para los piratas que buscan vulnerabilidades.