عيوب برنامج SAP تعرض آلاف الشركات للخطر ... مآثر جديدة قد
تسمح للمتسللين بالتسلل إلى نظام SAP
للشركة اكتشف الباحثون في مجال الأمن طرقًا
جديدة لاستغلال الثغرات الأمنية في برامج SAP
والتي قد تترك ما يصل إلى 50000 شركة والتي لم تحمي أنظمتها بشكل صحيح معرضة بشكل
أكبر لخطر الاختراق ، أصدرت شركة SAP
الألمانية العملاقة سابقًا إرشادات حول كيفية تكوين إعدادات الأمان لبرامجها بشكل
صحيح في عامي 2009 و 2013 ومع ذلك كشفت البيانات التي جمعتها شركة الأمان Onapsis أن 90 بالمائة من أنظمة SAP المتأثرة لم تتم حمايتها بشكل صحيح ، قدم
ماريانو نونيز الرئيس التنفيذي للشركة مزيدًا من الضوء على المؤسسات التي تواجه
المخاطر من خلال عدم تكوين إعدادات الأمان لبرنامج SAP الخاص بها بشكل صحيح قائلاً: "بشكل
أساسي يمكن إيقاف إحدى الشركات في غضون ثوانٍ مع هذه الاستغلالات يمكن للمتسلل
سرقة أي شيء موجود على أنظمة SAP
الخاصة بالشركة وأيضًا تعديل أي معلومات هناك حتى يتمكن من القيام بالاحتيال
المالي أو سحب الأموال أو مجرد تخريب الأنظمة وتعطيلها " يريد
SAP تشغيل الجيل التالي من
إنترنت الأشياء ، الذكاء الاصطناعي يقود المستشفيات
الذكية ، الطريق من التحليلات التنبؤية إلى
الوصفي لكن كما توقعنا من SAP
استجاب لنتائج Onapsis
بقوله أن "SAP يوصي دائمًا بشدة بتثبيت
إصلاحات الأمان عند إصدارها."
 |
| عيوب برنامج SAP تعرض آلاف الشركات للخطر |
عيوب برنامج SAP
يُستخدم برنامج SAP حاليًا من قبل أكثر من 90 بالمائة من أفضل
2000 شركة في العالم للتعامل مع كل شيء بدءًا من كشوف رواتب الموظفين وحتى توزيع
المنتجات والعمليات الصناعية وفقًا لخبراء الأمن يمكن أن يكون للهجوم على هذه
الأنظمة آثار كبيرة على كل من المنظمة الضحية وسلسلة الإمداد الأوسع على سبيل
المثال يوزع عملاء SAP
مجتمعين 78 في المائة من الأغذية في العالم و 82 في المائة من الأجهزة الطبية
العالمية ، كان Mathieu
Geli
مستشار الأمن في Sogeti أحد الباحثين الذين
قاموا بتطوير مآثر تم إصدارها عبر الإنترنت الشهر الماضي ووفقًا له فإن القضية
تتعلق بالطريقة التي تتحدث بها تطبيقات SAP
مع بعضها البعض داخل الشركة إذا لم يتم تكوين إعدادات أمان إحدى الشركات بشكل صحيح
فيمكن للقراصنة خداع أحد التطبيقات للاعتقاد بأنه منتج SAP آخر للوصول الكامل دون الحاجة إلى تسجيل
الدخول ، أطلق باحثو Onapsis
على مآثر "10KBLAZE" بسبب التهديد الذي
يشكلونه على "التطبيقات الحيوية للأعمال" لحسن الحظ قالت الشركة إنها
ستشارك قدرتها على اكتشاف الثغرات الأمنية مع بائعي الأمن الآخرين للمساعدة في
تأمين جميع مستخدمي SAP
ضد أي هجمات محتملة.