کمیته رکن چهارم – شرکت نرمافزاری سپ آلمان از شناسایی یک آسیبپذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.
سپ اعلام کرد حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرمهای خود را شناسایی کردهاست. علت این مسئله بیتوجهی به یک یا چند استاندارد امنیتی در پلتفرمهای سپ عنوان شدهاست. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشدهاست. سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیبپذیری امنیتی نشدهاست. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصلهها تا سهماهه دوم سال ۲۰۲۰ عرضه شوند.
سپ مدعی است، بررسیهای کارشناسان امنیتی آن نشان میدهد هنوز هیچ فرد یا مجموعهای از آسیبپذیری امنیتی شناسایی شده سوءاستفاده نکرده و دادههای کاربران به دست هکرها یا جنایتکاران آنلاین نیفتادهاست. این شرکت قبلاً هم برخی حفرههای امنیتی را در تولیدات خود شناسایی و برطرف کردهبود که ازجمله آنها میتوان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلتفرمهای کلود و آنالیتیکس اشاره کرد.
منبع: خبرگزاری مهر
