Contato
Quem Somos
Quero Patrocinar

SAP se posiciona sobre vulnerabilidades críticas

Pesquisador encontrou falhas como parte de um projeto de pesquisa que durou três anos, com patches sendo lançados pela companhia em meados de 2021 e janeiro de 2023. Em posicionamento enviado à Security Report, a SAP reforçou que prioriza a proteção dos dados dos clientes e opera uma estratégia abrangente de segurança

Compartilhar:

O pesquisador Fabian Hagg encontrou falhas como parte de um projeto de pesquisa que durou três anos, com patches sendo lançados pela SAP em meados de 2021 e janeiro de 2023. Segundo informações, os bugs, que incluem tanto problemas de design quanto de implementação, foram descobertos durante uma análise da interface de Chamada de Função Remota (RFC), que é projetada para comunicação entre sistemas SAP.

De acordo com Hagg, a exploração das vulnerabilidades descobertas pode levar a um comprometimento total do sistema. A Security Report entrou em contato com a assessoria da SAP para obter um posicionamento sobre o alerta, o que ocorreu na manhã desta quarta-feira (05).

Segundo nota, a SAP prioriza a segurança dos dados dos clientes e opera uma estratégia abrangente de segurança em toda a empresa com o intuito de garantir soluções de software seguras e confiáveis.

“A SAP lançou correções de segurança em 2021 e em janeiro de 2023. A empresa recomenda que os clientes observem as respectivas notas de segurança no SAP Support Portal e apliquem essas correções imediatamente”, diz a nota.

A companhia ainda ressaltou que distribui guias de configuração segura para os produtos, e recomenda que esses guias sejam utilizados por clientes na implantação dos sistemas da companhia.

A Security Report disponibiliza o comunicado na íntegra:

“Como líder global em software empresarial, a SAP prioriza a segurança dos dados de nossos clientes e opera uma estratégia abrangente de segurança em toda a empresa para garantir soluções de software seguras e confiáveis.

A SAP lançou correções de segurança em 2021 e em janeiro de 2023. A empresa recomenda que os clientes observem as respectivas notas de segurança no SAP Support Portal e apliquem essas correções imediatamente.

A companhia realiza o “Patch Tuesday” na segunda terça-feira de cada mês. Detalhes podem ser encontrados aqui.

Além disso, a SAP distribui guias de configuração segura para nossos produtos, e recomendamos fortemente que esses guias sejam utilizados por nossos clientes na implantação de seus sistemas SAP.”

Destaques

Hacktivismo e phishing podem ameaçar as Olimpíadas de 2024?

Microsoft é marca mais imitada em phishing pela terceira vez consecutiva, diz estudo

PDF com QR Code é alvo de malware identificado em laboratório

Proteção Olímpica: como Paris prepara a Cibersegurança para os Jogos

Clubes de futebol se tornam novos alvos para cibercrime, indica análise

Pesquisadores encontram nova exploração de blockchain para roubo de criptomoedas

Colunas & Blogs

Avatar photo
Inteligência Artificial: Navegando o Futuro dos Negócios e da Ética
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
O efeito borboleta para a segurança cibernética holística
Luiz Firmino
Avatar photo
A batalha contra os cibercriminosos continua
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Proteção Olímpica: como Paris prepara a Cibersegurança para os Jogos

As ameaças cibernéticas atuais estão de olho na capital francesa durante o evento, com intenções financeiras e sociopolíticas. Autoridades nacionais...
Leia Mais
  • Matheus Bracco
  • julho 26, 2024
Security Report | Destaques

Governo Federal alerta servidores sobre incidente de Segurança no ColaboraGov

Nesta mesma semana, o Ministério da Gestão e Inovação havia confirmado um ataque cibernético contra o Sistema Eletrônico de Informações...
Leia Mais
  • Matheus Bracco
  • julho 25, 2024
Security Report | Destaques

Vivara confirma ataque de ransomware aos sistemas corporativos

Incidente teria acontecido no último mês de junho, sem causar impactos significativos nas operações cotidianas. Em nota endereçada ao mercado,...
Leia Mais
  • Matheus Bracco
  • julho 25, 2024
Security Report | Destaques

Sistema de Informações do Ministério da Gestão sofre ataque cibernético

O Sistema Eletrônico de informações é responsável por gerir documentos e processos digitalizados, visando promover a eficiência administrativa. Em nota,...
Leia Mais
  • Matheus Bracco
  • julho 24, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit