Аналитическая CRM-система - программа для коммерческих служб Скачать бесплатную полнофункциональную версию Monitor CRM 4.0
Главная Где купить Прайс-лист Клиенты Карта
Демо-версия Monitor CRM
On-line вариант Monitor CRM Предложение для партнеров
Скачайте демо-версию Monitor CRM для самостоятельного ознакомления с системой. Оцените возможности Web-версии. Присоединяйтесь к самой большой CRM-сети СНГ !



Злоумышленники могут получить доступ к SAP MessageServer из интернета

6-07-2012, 15:07

Компания ZDI были опубликованы подробности двух уязвимостей переполнения буфера в сервисе SAP MessageServer. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере. Уязвимостям выставлен рейтинг 9 и 10 баллов по шкале CVSSv2.

Компания SAP выпустила обновления 1649840 и 1649838 ещё в феврале 2012 г., что позволило ответственным администраторам установить обновления до появления подробностей. Тем не менее, большая часть систем по-прежнему подвержена опасности, так как многие компании до сих пор пренебрегают установкой обновлений, говорится в сообщении Digital Security.

Считается, что основные угрозы могут исходить от инсайдеров или злоумышленников, получивших доступ к внутренним ресурсам компании. Однако по результатам последних исследований ERPScan, опубликованных в отчёте «Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011», сервис SAP MessageServer доступен также из интернета.

Исследование показало, что из 1000 случайно выбранных компаний, использующих SAP по всему миру, 4% открывают доступ к MessageServer из интернета, что, при наличии недавно найденных уязвимостей, может привести к критичным последствиям, подчеркнули в Digital Security.

По результатам детального сканирования трех стран (Германии, России и Португалии), с которым можно ознакомиться на сайте sapscan.com, обнаружено следующее количество сервисов: Португалия — 18; Германия — 9; Россия — 6. Детальные результаты сканирования по странам будут постепенно обновляться.

Всем, кто не установил указанные обновления, в Digital Security рекомендуют это проделать в ближайшее время.

 

Источник: http://safe.cnews.ru/


РазделНовости             Просмотров: 1589                 Распечатать
Распечатать


 

Совместимо

совместимость 1С и Monitor CRM сертификат совместимости Microsoft и Monitor CRM сертификат совместимости БЭСТ и Monitor CRM
Аналитическая CRM Система 2006-2012 © Monitor CRM  +996 (312) 59-15-60, +996 (770) 55-15-60 monitor#expert.kg