Обнаруженная в SAP уязвимость попала в список наиболее опасных, представленных на последних BlackHat и Defcon
05.09.2011
Уязвимость, обнаруженная специалистами DSecRG (подразделение компании Digital Security), позволяющая манипулировать HTTP заголовками для обхода аутентификации в WEB-приложениях SAP, попала в список самых опасных угроз, представленных на последнем BlackHat и Defcon на ряду с такими исследованиями, как уязвимости в Siemens PLC, угон машины путем эмуляции команд по беспроводному интерфейсу, удаленное отключение инсулиновых насосов и прочими не менее опасными взломами.
Ввиду критичности обнаруженной уязвимости, Digital Security разработала бесплатную утилиту ERPScan web.xml checker, которая является частью продукта ERPScan Сканер Безопасности SAP и позволяет проверить настройки безопасности J2EE приложений SAP на предмет наличия 9 различных ошибок конфигурации, что может помочь администратору самостоятельно настроить систему безопасно и понять, где присутствуют недостатки.
