Добавить новость
Топ

Внутри SAP: вновь обнаруженная уязвимость угрожает конфиденциальности производства

Внутри SAP: вновь обнаруженная уязвимость угрожает конфиденциальности производства

Уход SAP с российского рынка существенно усиливает риски для отечественных компаний, использующих это ПО. Ситуация усугубляется обнаружением 27 новых уязвимостей в июльском обновлении безопасности SAP, среди которых несколько критических (CVSS 10.0). Тимур Цыбденов, ведущий инженер компании «Газинформсервис», выделяет особо опасную уязвимость CVE-2025-42967, напрямую угрожающую цепочкам поставок.

Злоупотребление доверенным механизмом Characteristic Propagation делает атаку скрытой и разрушительной. «Уязвимость в функциональности Characteristic Propagation (Распространение Характеристик) в SAP S/4HANA и SAP SCM позволяет привилегированным злоумышленникам внедрять произвольный код под видом легитимных бизнес-отчётов», — подчеркнул эксперт.

Эксперт отметил, что это влечёт существенные риски для бизнеса: затрагивает ключевые компоненты современных SAP-ландшафтов, несёт угрозу кражи всех персональных и конфиденциальных данных и массовой порчи мастер-данных, фальсификации производственных партий и саботаж планирования. Возможна даже остановка производства через сбой распространения характеристик, удаление системных объектов.

Установка патча от SAP, по мнению эксперта, не является достаточной мерой защиты. Необходим комплексный подход, включающий немедленную установку патча (SAP Security Note 3618955), строгое ограничение доступа к транзакциям разработки (SE38/SE80), интеграцию с SIEM для мониторинга подозрительной активности и внедрение принципа «белого списка» для отчётов, используемых в Characteristic Propagation. Кроме того, Цыбденов настоятельно рекомендует срочный аудит всех правил распространения характеристик и всех кастомных отчётов.

Для упрощения и автоматизации процесса аудита безопасности SAP-систем Цыбденов предлагает использовать специализированные решения, такие как SafeERP: «Использование SafeERP Security Suite может значительно упростить задачу по аудиту безопасности SAP-систем. Например, для массовой проверки уязвимых систем проведите аудит пользователей на наличие полномочий на запуск транзакций настройки Characteristic Propagation и транзакций создания ABAP-отчётов или модификации существующих технических отчётов. Также проведите ревью прав всех пользователей с доступом к разработке (S_DEVELOP, S_PROGRAM). После аудита запретите прямой доступ к транзакциям разработки для всех, кроме выделенной группы доверенных разработчиков.

Также при помощи SafeERP вы можете контролировать запуски транзакций разработки. Настройте и запускайте регулярные сканирования SafeERP всех кастомных отчётов (не только новых) на наличие опасных операторов (CALL 'SYSTEM', CALL FUNCTION и др.). Внедрите решение для контроля целостности ABAP-кода SafeERP для детектирования несанкционированных изменений в стандартных и кастомных отчётах. С помощью SafeERP Security Suite вы сможете контролировать целостность RFC-соединений, а также контролировать появление новых RFC-соединений в системе».

Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.

Все новости Москвы на сегодня

Другие новости Москвы


Другие города Московской области

Все новости сегодня

Блоги

Аймед — лидер в микрохирургии: премия «I’M FAMOUS» отметила достижения


Здоровье

Понимание важности массажа для лица




Game News

Capcom cancels a presentation on Monster Hunter Wilds performance at CEDEC 2025 amid ongoing developer harassment


News Every Day

The 200 Prime Day 2025 deals you can still get



Москва

Летний мультпоказ: «Шимми: первый король обезьян» в ТРЦ «Нора»


Анастасия Волочкова

«Ксения строила карьеру на том, что некрасиво высказывалась»: Волочкова обвинила Собчак в пиаре на Кадышевой


Москва

Благотворительная акция «Бежим за Мечту – Ходить» 2025: шаги к мечте, которые меняют жизни


Россия

Фантастически высокие температуры прогнозируют в регионах России


Москва

Кажетта Ахметжанова: места силы России – топ 5 мистических локаций


Москва

RICH&HAPPY WOMEN’S CLUB совместно с СОЮЗ ЖЕНЩИН Инвелион (Репутация pro) провели эксклюзивное музыкально-поэтическое мероприятие SUMMER PARTY.




Moscow.media (Москва.Медиа) — региональный паблик медиа-новостей Москвы и Московской области (в том числе и в Москве) на основе уникальной технологичной новостной информационно-поисковой системы с элементами искусственного интеллекта, гео-отбора и возможностью мгновенной публикации авторского контента в режиме Free Public от Smi24.net и "аксакала" новостей онлайн 123ru.net.

Moscow.media — тематический гео-мониторинг медиапространства более 20 000 источников ежеминутно, в деталях. Москва.медиа — все Ваши новости сегодня и сейчас в Москве онлайн.

Опубликовать свою новость в Москве и в любом городе, регионе, стране на любом языке можно мгновенно — здесь.

Rss.plus

Москва на Ria.city

Светские новости (слухи, сплетни, сарафанное радио, шоу-бизнес, рейтинги)


Власть


Россия


Жизнь


Блоги


Развлечения


Сегодня в мире


Другие новости сегодня




Все города России от А до Я

Мы собрали ВСЁ, что интересно по этому поводу — СЕГОДНЯ