SAP lançou atualizações de segurança para duas falhas de gravidade crítica
12 de Abril de 2023

A fornecedora de software empresarial SAP lançou suas atualizações de segurança de abril de 2023 para vários de seus produtos, que incluem correções para duas vulnerabilidades de gravidade crítica que afetam o SAP Diagnostics Agent e a plataforma de inteligência de negócios SAP BusinessObjects.

No total, a SAP lançou 24 notas, 19 das quais se referem a novos problemas de importância variada e cinco são atualizações de boletins anteriores.

As 11 falhas de segurança restantes divulgadas no último boletim de segurança da SAP dizem respeito a vulnerabilidades de gravidade baixa a média.

Embora tais problemas geralmente não sejam considerados uma prioridade para correção, eles ainda são explorados em ataques, especialmente como parte de cadeias de ataque complexas, portanto, devem ser resolvidos mesmo assim.

Os hackers estão sempre procurando falhas de gravidade crítica em produtos amplamente implantados como os da SAP, que são comuns em grandes redes corporativas.

A SAP é a maior fornecedora de ERP do mundo, tendo 24% da participação de mercado global com 425.000 clientes em 180 países.

Mais de 90% das empresas listadas na Forbes Global 2000 utilizam seus produtos ERP, SCM, PLM e CRM.

Em fevereiro de 2022, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) pediu aos administradores que corrigissem um conjunto de vulnerabilidades graves que afetam os aplicativos de negócios da SAP para evitar roubo de dados, ataques de ransomware e interrupção de processos e operações críticos para a missão.

Em abril de 2021, atores de ameaças foram observados atacando falhas corrigidas em sistemas SAP não corrigidos para obter acesso a redes corporativas.

Portanto, é crucialmente importante que os administradores do sistema SAP apliquem as correções de segurança disponíveis o mais rápido possível.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...