کمیته رکن چهارم – آسیب پذیری های امنیتی موجود در پلت فرم SAP HANA شامل سوء استفاده از راه دور برای بدست آوردن کنترل کامل سیستم می شود.
به گزارش کمیته رکن چهارم،Onapsis در مجموع ۲۱ آسیب پذیری را در پلت فرم SAP HANA افشاء کرد. تعدادی از این آسیب پذیری ها به مهاجمان اجازه می دهد تا از راه دور کنترل ماشین های قربانی را در اختیار بگیرند.
از مجموع آسیب پذیری های شناسایی شده توسط شرکت امنیت سایبری Onapsis، هشت آسیب پذیری در رده امنیتی بحرانی قرار دارند و مابقی خطرات کمتری را متوجه کلاینت SAP HANA می کند.
پلت فرم SAP HANA یک برنامه مدیریت پایگاه داده و تجزیه و تحلیل سیستم است که در سازمان های بزرگ می شود. بیش از ۱۰۰۰۰ کسب وکار از این سیستم استفاده می کند و در نتیجه باید به آسیب پذیری های بحرانی که داده ها و زیرساخت را به خطر می اندازد و منجر به سرقت اطلاعات، اجرای کد از راه دور و جاسوسی می شود توجه کرد.
آسیب پذیری های بحرانی شناسایی شده در این پلت فرم تمامی برنامه های مبتنی بر HANA نرم افزار SAP را تحت تاثیر قرار می دهد.
شرکت Onapsis اعلام کرد: سوء استفاده از آسیب پذیری های SAP HANA می تواند تاثیر قابل توجهی بر اقتصاد جهانی بگذارد.
شرکت Onapsis با همکاری شرکت آلمانی SAP اصلاحیه هایی برای آخرین آسیب پذیری های افشاء شده عمومی منتشر کرده است.
منبع:مرکز ماهر
