Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Kwetsbaarheden in email functionaliteit raakt SAP klanten wereldwijd

Kwetsbaarheden in email functionaliteit raakt SAP klanten wereldwijd
27 March 2017 13:53 uur

Onderzoek uitgevoerd door ERPEnterprise Resource Planning. Vaak complexe computerprogrammatuur waarin volledige bedrijfsprocessen zijn vastgelegd en informatie benodigd om bedrijfsprocessen te kunnen uitvoeren wordt vastgelegd en verwerkt.-SEC heeft geleid tot de ontdekking van verschillende security kwetsbaarheden in de email functionaliteit van SAP systemen. Dit raakt klanten wereldwijd en maakt hun kwetsbaar voor risico’s zoals diefstal van bedrijfsdata, het verstoren van hun bedrijfsvoering, fraude, etc.

De kwetsbaarheden zijn gedemonstreerd op de Troopers Security Conference, een jaarlijkse Security Conferentie met een special SAP Security track. Joris van de Vis, security onderzoeker bij ERPEnterprise Resource Planning. Vaak complexe computerprogrammatuur waarin volledige bedrijfsprocessen zijn vastgelegd en informatie benodigd om bedrijfsprocessen te kunnen uitvoeren wordt vastgelegd en verwerkt.-SEC demonstreerde o.a. een complete overname van SAP systemen die gebruik maken van de inkomende email functionaliteit.

In goede samenwerking met het SAP Product Security Response team zijn de kwetsbaarheden opgelost en zijn er patches vrijgegeven om de kwetsbaarheden te patchen. SAP heeft Security Note 2308217 vrijgegeven om de kwetsbaarheden te mitigeren. Bron: documentwereld.nl 27-3-17 Lees verder>>>>

  • Nederland ICT
  • ISPConnect