События

Обнаруженная в SAP уязвимость попала в список наиболее опасных, представленных на последних BlackHat и Defcon

02 сентября 2011, 14:16

Уязвимость, обнаруженная специалистами DSecRG (подразделение компании DigitalSecurity), позволяющая манипулировать HTTPзаголовками для обхода аутентификации в WEB-приложениях SAP, попала в список  самых опасных угроз, представленных на последнем BlackHat и Defcon на ряду с такими исследованиями, как уязвимости в SiemensPLC, угон машины путем эмуляции  команд по беспроводному интерфейсу, удаленное отключение инсулиновых насосов и прочими не менее опасными взломами.

  http://podcasts.infoworld.com/d/security/the-10-scariest-hacks-black-hat-and-defcon-170259?_kip_ipx=949115097-1314167837

Ввиду критичности обнаруженной уязвимости, Digital Security  разработала бесплатную утилиту ERPScan web.xml checker, которая является частью продукта ERPScan  Сканер Безопасности SAP и позволяет проверить настройки безопасности J2EE приложений SAP на предмет наличия 9 различных ошибок конфигурации, что может помочь администратору самостоятельно настроить систему безопасно и понять, где присутствуют недостатки.