SAP

Эксперты ждут появления опасных «червей» для SAP

...

Эксперты ERPScan (дочерняя компания Digital Security) оценили безопасность программного обеспечения SAP, установленного на предприятиях. Руководили аналитиками технический директор компании Александр Поляков и директор департамента аудита защищенности Алексей Тюрин.

СЗПДн. Анализ. Меры защиты SAP

...

Продолжаю предыдущую статью, в корой была определена модель угроз SAP. Теперь можно выбирать меры защиты ИС. Будем делать выбор с учетом требований законодательства и методического документа ФСТЭК Р, но для упрощения задачи предположим что у нас не ГИС, а только ИСПДн. Усиливать требования не буду.

Найдены уязвимости в мобильных приложениях SAP

...

Российская компания Digital Security сообщила о множественных уязвимостях в мобильных приложениях SAP, связанных со здравоохранением. Это первый случай закрытия уязвимостей в мобильных приложениях SAP, найденных сторонней компанией.

Digital Security продемонстрировала целевые атаки на приложения SAP

...

Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling – один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера).

Проблемы безопасности облачных сред

...

 Не секрет, что на сегодняшний день технология облачных сред развивается весьма активно, и позиционируется на рынке информационных технологий как практически идеальное решение, как для домашних пользователей, позволяющее им хранить личную информацию (электронные письма, музыку и т.д.), так и для госструктур и бизнеса. Известно, что облачные среды для хранения информации активно используют различные военные ведомства США, а также ЦРУ, Федеральное управление гражданской авиации США (FAA) и ряд других госучреждений различного уровня.

Критическая уязвимость в сервисе SAP Dispatcher доступна через Интернет

...

8 мая вышел майский набор критических обновлений от компании SAP. На этот раз закрыто целых 11 уязвимостей, обнаруженных сторонними исследователями. Среди них, по традиции, компания Digital Security, являющаяся ведущим в мире партнером SAP по обнаружению и закрытию уязвимостей, а также ряд других компаний, ранее не занимавшихся поиском уязвимостей в SAP, что говорит о безусловном росте интереса к данной теме. Специалисты исследовательской лаборатории Digital Security обнаружили 4 уязвимости в таких компонентах, как SAP Basis, SAP Portal и SAP BW.