Casi el 95% de los sistemas SAP son vulnerables a los hackers

Más del 95 por ciento de las instalaciones de SAP Enterprise están expuestos a vulnerabilidades de alta gravedad que podrían permitir a atacantes secuestrar datos y procesos de negocio de una empresa, una nueva investigación afirma en su totalidad.

De acuerdo con una nueva evaluación publicado por SAP proveedor de soluciones Onapsis, la mayoría de los ataques cibernéticos contra las aplicaciones SAP en la empresa son:

  • Pivotes – pivotantes desde un mínimo a los sistemas de alta integridad para ejecutar módulos de funciones remotas.
  • Almacenamiento de base de datos – La explotación de fallas en el SAP RFC pasarela para ejecutar comandos de privilegio de administración con el fin de obtener o modificar la información en bases de datos de SAP.
  • Ataques Portal – Creación de cuentas de backdoor J2EE mediante la explotación de vulnerabilidades para obtener acceso a portales de SAP y otros sistemas internos.

Más de 250.000 clientes de negocio de SAP en todo el mundo, incluyendo 98 por ciento de las 100 marcas más valoradas, son vulnerables durante un promedio de período de 18 meses desde que salieron a la luz las vulnerabilidades.
[blockquote source=”Onapsis”]La gran sorpresa es que la seguridad cibernética SAP está cayendo a través de las grietas en la mayoría de las empresas debido a una brecha de responsabilidad entre el equipo de operaciones de SAP y el equipo de seguridad de TI,” Onapsis presidente ejecutivo Mariano Núñez dice. “La verdad es que la mayoría de los parches aplicados no están relacionados con la seguridad, llegan tarde o introducir aún más el riesgo operacional.[/blockquote]

De acuerdo con la investigación, SAP lanzó parches de seguridad 391 el año pasado y casi la mitad de ellos fueron clasificados como de alta prioridad.

Los vectores de ataque:

La explotación de las vulnerabilidades en SAP podría resultar en sistemas SAP negocio suficientemente comprometidos, poniendo los datos de propiedad intelectual, clientes y proveedores, financieros, de tarjetas de crédito, así como información de base de datos de almacén en riesgo de ser robados por los piratas informáticos.

SAP HANA,  es responsable de un aumento de 450 por ciento en el número de nuevos parches de seguridad.

[blockquote source=”Mariano Nunez”]Esta tendencia no sólo continúa, sino que agrava con SAP HANA, que ha traído un aumento de 450 por ciento en los nuevos parches de seguridad. Con SAP HANA posicionado en el centro del ecosistema de SAP, los datos almacenados en plataformas SAP ahora deben ser protegidas tanto en la nube y on-premise.[/blockquote]

Para evitar la intromisión:

Mantenga sus aplicaciones SAP tan seguras como sea posible y trate lo mayor posible de:

  • Los negocios y las empresas deben mantenerse al día con “Notas de seguridad de SAP”
  • Continuamente monitorear sus redes para cuestiones de seguridad y cumplimiento de las normas
  • Tener tanto las políticas de protección de la seguridad cibernética y la gestión de riesgos en el primer lugar.

Fuente: http://thehackernews.com/2015/05/SAP-Systems-Hackers.html

0 comments on “Casi el 95% de los sistemas SAP son vulnerables a los hackersAdd yours →

Deja un comentario