Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje. O LINKEDIN E A PRIVACIDADE DE DADOS Muitas pessoas informam ao LinkedIn vários tipos de [...]
A SAP SE, maior fabricante de software da Europa, informou que vários de seus produtos de computação em nuvem não atendem aos padrões de segurança cibernética da empresa.
As vulnerabilidades afetam 9% dos 440.000 clientes da SAP, informou a companhia na segunda-feira dia 04 de maio de 2020. A empresa pretende corrigir os problemas encontrados no segundo trimestre 2020 para atender aos padrões de segurança estatutários ou contratualmente acordados.
Até o momento da publicação da notícia, não foram encontradas violações ou incidentes de segurança resultantes das deficiências que afetam produtos de empresas adquiridas pela SAP, incluindo SuccessFactors Inc., Concur Technologies Inc. e Callidus Software Inc.
A gigante do software encontrou problemas semelhantes nos produtos C4C / Sales Cloud, Cloud Platform e Analytics Cloud. Espera-se que o custo para correção das aplicações esteja incluído dentro da previsão orçamentária da empresa para 2020, informa a SAP.
As soluções SAP, até o momento, apresentam 535 vulnerabilidades publicadas, considerando o período entre 2001 e 2020, de acordo com o CVE (Common Vulnerabilities and Explosure).
Do total de vulnerabilidades publicadas, 8% estão classificadas como alto impacto.
Um dado importante, que deve-se levar em consideração é o número elevado de vulnerabilidades do tipo de execução remota, como evidenciado no gráfico a seguir:
19% das vulnerabilidades publicas são referente a possibilidade de execução de comandos diretamente nos sistemas SAP. Por ser um sistema Middleware e, por conter informações sensíveis (Financeiras, Pessoais, etc.) sobre a empresa, há um grande interesse dos atores maliciosos em comprometer este tipo de sistema, pois, pode-se tornar um ponto de entrada para a rede, bem como fonte para aquisição de informações.
Em breve consulta à portais especializados na divulgação de programas maliciosos, para explorar as vulnerabilidades divulgadas publicamente, foi encontrado uma lista contendo 156 itens. Dentre os programas divulgados, pode-se comprometer os sistemas SAP por meio de manipulação inadequada de comandos, injeção de códigos maliciosos, transposição dos controles de acesso, entre outros.
Informações publicadas no ultimo trimestre de 2019 apontam o vazamentos de informações a partir da exploração de configurações aplicadas, segundo a SAP, inadequadas, que permitiram a execução de uma coleção de ferramentas publicas. Tal conjunto de ferramentas foi utilizada, principalmente, para enumerar credenciais padrão e exposição de recursos que poderiam ser alcançados a partir de um navegador de Internet.
A abrangência do vazamento acometeu 50.000 empresas, das mais diversas áreas de atuação.
A CLARITY, por meio de seus especialistas, está preparada para auxiliar as empresas na identificação, priorização e mitigação dos riscos em sistemas críticos para o negócio, mapeando de modo holístico os processos, configurações e infraestrutura que suportam os sistemas do ERP.
Contate-nos por meio de nossa página de contato, ou envie um e-mail para: [email protected]
Fontes:
Quantas vezes os executivos ou gerentes corporativos já trocaram informações sensíveis utilizando canais on-line apenas para decidir que é “sensível demais para enviar por e-mail?” Eles não utilizam a conversa ...
