В системах SAP найдено 3000 уязвимостей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В системах SAP найдено 3000 уязвимостей

Александр Панасенко 19 Июня 2014 - 12:33
...

Эксперты компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, сообщили о результатах семилетней работы по анализу уязвимостей платформы SAP. По информации, опубликованной на официальном портале SAP, всего было обнаружено 3000 уязвимостей. Значительная их часть была закрыта при помощи команды Digital Security.

Александр Поляков, технический директор компании Digital Security, дает следующие комментарии к проведенному исследованию: «В соответствии с данными портала cvedetails.com, собирающего информацию по всем публичным уязвимостям, а также наиболее уязвимым вендорам, по количеству CVE продукты SAP находятся на 37 месте в списке производителей. Однако стоит понимать, что не все проблемы SAP имеют CVE. Сами представители SAP их не публикуют, в то время как сторонние исследователи тоже делают это лишь изредка, сообщает cnews.ru.

Поэтому, если мы будем судить по количествам публичных уведомлений об уязвимостях (advisories), количество которых насчитывает чуть более 500, то SAP находится на 15 месте. В тоже время, если мы будем считать по числу уязвимостей, закрытых производителем в общем, включая внешние и внутренние, то их наберется 3013. В таком случае, SAP окажется на втором месте после Microsoft. Отметим, что такое сравнение является не совсем правомерным, поскольку Microsoft закрывает множество проблем внутренне. Впрочем, и SAP также может закрывать часть уязвимостей без выпуска SAP Security Note (патчей для проблем безопасности)».

«Если в прошлые годы лишь 10% от найденных уязвимостей, публикуемых ежемесячно, было найдено сторонними наблюдателями, то в последних обновлениях их количество возросло до 60-70%. В тоже время, общее число выпускаемых патчей по безопасности SAP уменьшается с каждым годом», - говорит Александр Поляков.

По его словам, в каждом отдельном продукте SAP за год находится разное количество уязвимостей. Для некоторых новых платформ, таких, например, как HANA, процент проблем стремительно растет с каждым годом, в то время как для платформ JAVA остается почти неизменным. «В случае же со старыми платформами, включая ABAB, можно наблюдать даже некоторое снижение. Также существенно сокращается количество уязвимостей внутри клиентских приложений, особенно в сравнении с 2010 г., когда мы впервые стали их изучать», - отмечает Поляков.

«Для безопасности SAP существует ряд исключительных моментов. Например, такие уязвимости, как повреждение памяти (Memory Corruption), в том числе, переполнение буфера, в мире являются самыми распространенными (порядка 14% от всех проблем), а для SAP они составляют лишь 2 %, причем менее половины из них могут быть использованы для выполнения произвольного кода, и в основном встречаются в клиентских приложениях. В то же время количество проблем, связанных с конфигурацией, составляет 11 % всех проблем SAP-безопасности, а для остального мира этот показатель достигает всего 2 %», - добавляет Александр Поляков. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на ИИ-расшифровку медицинских анализов в России вырос в 8 раз
Яков Шпунт 24 Ноября 2025 - 18:36
GenAI (генеративный искусственный интеллект) Домашние пользователи
Спрос на ИИ-расшифровку медицинских анализов в России вырос в 8 раз

Сервис «СберЗдоровье» отмечает значительный рост обращений пользователей, связанных с расшифровкой результатов анализов и медицинских исследований. При этом пользователи всё чаще ожидают не только интерпретации показателей, но и составления персонализированного плана дальнейших обследований.

По данным сервиса за период с мая по октябрь 2025 года, количество запросов на интерпретацию анализов выросло в восемь раз в годовом выражении. Число обращений с просьбой сформировать план действий на основе результатов увеличилось на 41%.

Чаще всего пользователи просят объяснить результаты следующих исследований:

  • гормоны щитовидной железы (ТТГ, Т3, Т4, АТ-ТПО);
  • показатели обмена железа (ферритин, гемоглобин, железо);
  • липидный профиль / холестерин;
  • витамины D и B12;
  • показатели функции печени (АЛТ, АСТ, ГГТ, билирубин).

«Рост спроса связан с удобством и скоростью получения информации о состоянии здоровья. Сервис расшифровки анализов на базе искусственного интеллекта позволяет пациентам быстро получить предварительную оценку еще до консультации с врачом», — рассказал «Коммерсанту» управляющий директор «СберЗдоровья» Иван Виноградов.

Однако медицинское сообщество выражает обеспокоенность. Основатель сети Grand Clinic Ольга Шуппо отметила, что решения ИИ могут основываться на усреднённых референсных значениях, не учитывающих индивидуальные особенности пациента, его анамнез и клиническую картину.

По её словам, это может привести к хронизации заболеваний, появлению новых проблем из-за ошибочных рекомендаций и в целом к ухудшению качества здоровья населения.

Совладелец сети клиник доктора Омарова Зарема Омарова подчеркнула, что без контекста — данных о возрасте, жалобах, истории болезни — любые числовые отклонения в анализах малоинформативны.

Научный сотрудник НМИЦ терапии и профилактической медицины Минздрава Евгения Грицаева напомнила, что, например, слегка повышенный ТТГ можно ошибочно принять за гипотиреоз и назначить ненужное лечение. Опасность могут представлять и рекомендации принимать высокие дозы витамина D. В то же время ИИ может пропустить серьёзное отклонение, решив, что оно несущественно.

Руководитель качества нейросети Алисы AI Никита Рыжиков отметил, что алгоритмы не способны давать полностью точные рекомендации, и все советы сопровождаются напоминанием: окончательный диагноз и назначение терапии — зона ответственности квалифицированного врача.

Ранее вице-спикер Госдумы Борис Чернышов предложил маркировать все медицинские рекомендации нейросетей и запретить им назначать лекарственные препараты. Основание — отсутствие какой-либо ответственности ИИ за последствия для пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Пользователей LastPass атакуют письмами с запросом доступа
Новость
Пользователей LastPass атакуют письмами с запросом доступа
DeepSeek-R1 генерирует больше уязвимостей в коде при запрещённых темах
Новость
DeepSeek-R1 генерирует больше уязвимостей в коде при запрещё...
Эксперты назвали 25 главных уязвимостей в протоколе MCP для агентного ИИ
Новость
Эксперты назвали 25 главных уязвимостей в протоколе MCP для...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.