SAP HANA podría ser vulnerada por hackers

Soy Digital

Hace 60 días la compañía encontró 10 vulnerabilidades, por lo cual hicieron un parche calificado en la escala de 10 con una seguridad 9,8 y esta trabajando en cinco parches más para solucionar los agujeros de seguridad.

El fabricante de software SAP en su versión de negocios de seguridad, HANA, plataforma basada en la nube tuvo un episodio de estrés al ver su sistema vulnerable y tenia un riesgo potencial de que los hackers tomaran el control de las bases de datos y aplicaciones empresariales, según revelaron los investigadores de Onapsis. 

Asimismo esta empresa investigadora adujo que las consecuencias podrían ser negativas, tal es el caso de robo de información confidencial a las empresas, fraude financiero y la interrupción de los procesos claves del negocio, inclusive sin tener un SAP HANA con el nombre de usuario o contraseña puede ingresar al sistema.

El sistema de gestión se utiliza primordialmente para almacenar, recuperar, y mantener los datos básicos empresariales. Adicionalmente, SAP actúa como solución corporativa para varias multinacionales en Europa y la compañía afirma que el 87% de las 2 000 principales empresas mundiales mantiene como clientes.

Onapsis dijo que las vulnerabilidades están en un componente de HANA conocido como “User Self Service” (USS) que permitiría a intrusos maliciosos o atacantes remotos comprometer completamente los sistemas vulnerables, sin tanto nombres de usuario y contraseñas válidos.

“SAP ha hecho un gran trabajo liberando soluciones mucho más rápido que en situaciones pasadas”, dijo Mariano Núñez, director ejecutivo de Onapsis, en una entrevista a Reuters.

Los clientes deben a su vez elegir cuándo aplicar estos parches al software que ejecuta sus funciones corporativas más críticas. 

De acuerdo con  Siddhartha Rao, vicepresidente de SAP Product Security Response en su declaración a Reuters, no ha habido un caso en el que un cliente que aplicó los parches recomendados se ha visto afectado.

“Actualmente esperamos que no habrá muchos clientes afectados por estos problemas”, dijo.

Estas vulnerabilidades afectan a un componente específico, de autoservicio del usuario, o USS, que permite a los usuarios llevar a cabo tareas como la creación de la cuenta o la recuperación de la contraseña. Por su parte el servicio viene desactivado por defecto, donde algunos usuarios se activan con el fin de permitir a los usuarios externos el acceso a las capacidades de este software donde además expone el componente a Internet.

 

 

Este artículo está clasificado como: , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR