Добавить новость

Внутри SAP: вновь обнаруженная уязвимость угрожает конфиденциальности производства

Внутри SAP: вновь обнаруженная уязвимость угрожает конфиденциальности производства

Уход SAP с российского рынка существенно усиливает риски для отечественных компаний, использующих это ПО. Ситуация усугубляется обнаружением 27 новых уязвимостей в июльском обновлении безопасности SAP, среди которых несколько критических (CVSS 10.0). Тимур Цыбденов, ведущий инженер компании «Газинформсервис», выделяет особо опасную уязвимость CVE-2025-42967, напрямую угрожающую цепочкам поставок.

Злоупотребление доверенным механизмом Characteristic Propagation делает атаку скрытой и разрушительной. «Уязвимость в функциональности Characteristic Propagation (Распространение Характеристик) в SAP S/4HANA и SAP SCM позволяет привилегированным злоумышленникам внедрять произвольный код под видом легитимных бизнес-отчётов», — подчеркнул эксперт.

Эксперт отметил, что это влечёт существенные риски для бизнеса: затрагивает ключевые компоненты современных SAP-ландшафтов, несёт угрозу кражи всех персональных и конфиденциальных данных и массовой порчи мастер-данных, фальсификации производственных партий и саботаж планирования. Возможна даже остановка производства через сбой распространения характеристик, удаление системных объектов.

Установка патча от SAP, по мнению эксперта, не является достаточной мерой защиты. Необходим комплексный подход, включающий немедленную установку патча (SAP Security Note 3618955), строгое ограничение доступа к транзакциям разработки (SE38/SE80), интеграцию с SIEM для мониторинга подозрительной активности и внедрение принципа «белого списка» для отчётов, используемых в Characteristic Propagation. Кроме того, Цыбденов настоятельно рекомендует срочный аудит всех правил распространения характеристик и всех кастомных отчётов.

Для упрощения и автоматизации процесса аудита безопасности SAP-систем Цыбденов предлагает использовать специализированные решения, такие как SafeERP: «Использование SafeERP Security Suite может значительно упростить задачу по аудиту безопасности SAP-систем. Например, для массовой проверки уязвимых систем проведите аудит пользователей на наличие полномочий на запуск транзакций настройки Characteristic Propagation и транзакций создания ABAP-отчётов или модификации существующих технических отчётов. Также проведите ревью прав всех пользователей с доступом к разработке (S_DEVELOP, S_PROGRAM). После аудита запретите прямой доступ к транзакциям разработки для всех, кроме выделенной группы доверенных разработчиков.

Также при помощи SafeERP вы можете контролировать запуски транзакций разработки. Настройте и запускайте регулярные сканирования SafeERP всех кастомных отчётов (не только новых) на наличие опасных операторов (CALL 'SYSTEM', CALL FUNCTION и др.). Внедрите решение для контроля целостности ABAP-кода SafeERP для детектирования несанкционированных изменений в стандартных и кастомных отчётах. С помощью SafeERP Security Suite вы сможете контролировать целостность RFC-соединений, а также контролировать появление новых RFC-соединений в системе».

Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.

Все новости Москвы на сегодня

Другие новости Москвы


Другие города Московской области

Все новости сегодня

Блоги

От «Лебединого озера» до «Дон Кихота»: Relax FM приглашает на балет


Мир

Один год в двадцатилетней истории Marins Москва Пражская




Game News

Quarantine Zone creator reveals 3 reasons the zombie sim went viral on TikTok


News Every Day

Dear Abby: Our son was clean and fit until Emily came along



Москва

Приключения в Дагестане: Comedy Radio рекомендует «Атель-Матель»


Большой театр

Большой театр оперы и балета из Белоруссии выступит в «Михайловском»


Москва

Жена Диброва появилась на публике в ультракоротком платье после слухов о разводе


Росгвардия

В День крещения Руси в главный храм Росгвардии доставили иконы небесных покровителей отрядов спецназа ведомства


Москва

Слушатели ENERGY отправятся на «Пикник Афиши» в Петербурге


Москва

Многофункциональный жилой район построят в Восточном Дегунино




Moscow.media (Москва.Медиа) — региональный паблик медиа-новостей Москвы и Московской области (в том числе и в Москве) на основе уникальной технологичной новостной информационно-поисковой системы с элементами искусственного интеллекта, гео-отбора и возможностью мгновенной публикации авторского контента в режиме Free Public от Smi24.net и "аксакала" новостей онлайн 123ru.net.

Moscow.media — тематический гео-мониторинг медиапространства более 20 000 источников ежеминутно, в деталях. Москва.медиа — все Ваши новости сегодня и сейчас в Москве онлайн.

Опубликовать свою новость в Москве и в любом городе, регионе, стране на любом языке можно мгновенно — здесь.

Rss.plus

Москва на Ria.city

Светские новости (слухи, сплетни, сарафанное радио, шоу-бизнес, рейтинги)


Власть


Россия


Жизнь


Блоги


Развлечения


Сегодня в мире


Другие новости сегодня




Все города России от А до Я

Мы собрали ВСЁ, что интересно по этому поводу — СЕГОДНЯ