SAP устранила критические уязвимости в Business Intelligence и NetWeaver
Главная » Новости

SAP устранила критические уязвимости в Business Intelligence и NetWeaver

Татьяна Никитина 15 Марта 2023 - 15:45
...
SAP устранила критические уязвимости в Business Intelligence и NetWeaver

Мартовский набор обновлений для продуктов SAP SE суммарно закрывает 19 уязвимостей. Пять проблем разработчик оценил как критические, админам рекомендуется установить соответствующие патчи в кратчайшие сроки.

Согласно сообщению SAP (PDF), прежде всего следует закрыть опасные дыры в компонентах платформы бизнес-аналитики BusinessObjects Business Intelligence (BI) и серверах веб-приложений NetWeaver AS.

В этих продуктах выявлены следующие критические уязвимости:

  • CVE-2023-25616 (9,9 балла CVSS) — возможность инъекции кода в веб-интерфейсе CMC платформы BI (версии 420 и 430) грозит несанкционированным доступом к ресурсам, требующим высоких привилегий;
  • CVE-2023-23857 (9,8 балла CVSS) — неадекватный контроль доступа к Java-стеку NetWeaver AS версии 7.50 (отсутствие аутентификации) позволяет читать и изменять конфиденциальную информацию, а также вызвать в системе состояние отказа в обслуживании (DoS);
  • CVE-2023-27269 (9,6 балла) — возможность выхода за пределы рабочего каталога в ABAP-стеке NetWeaver AS ряда версий позволяет перезаписать любой системный файл без прав администратора;
  • CVE-2023-27500 (9,6 балла) — обход каталога в программе SAPRSBRO грозит порчей важных системных файлов на сервере NetWeaver AS ABAP;
  • CVE-2023-25617 (9,0 балла) — возможность удаленного выполнения произвольных команд в Unix, выявленная в Adaptive Job Server платформы BI (версии 420 и 430): эксплойт возможен при активном исполнении объектов программ, требует аутентификации и наличия прав планирования.

Производитель систем управления ресурсами предприятий также пропатчил четыре уязвимости высокой степени опасности и десять умеренно опасных, в том числе в NetWeaver AS.

Ошибки разработчиков SAP, составляющие угрозу безопасности, всегда вызывают интерес у злоумышленников: продукты вендора обычно установлены в крупных организациях, и их можно использовать как точку входа в системы, представляющие большую ценность. В прошлом году SAP SE ушла с российского рынка, и теперь ее решения, видимо, будут заменяться отечественными аналогами.

Следующая главная новость »
AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Екатерина Быстрова 03 Апреля 2026 - 21:03
Информационные войны Общее
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ

Государственные YouTube-каналы Беларуси, включая БЕЛТА, ОНТ и СТВ, 3 апреля были удалены с платформы. В белорусском Мининформе этот шаг оценили резко негативно и назвали его недружественным и безосновательным.

Об этом сообщило агентство БЕЛТА. Там же уточнили, что причиной названы санкции.

Ведомство заявило, что оставляет за собой право на ответные меры. БЕЛТА отдельно подчёркивает, что само агентство, по его версии, под санкциями не находится.

На этом фоне пользователям также посоветовали быть внимательнее: если на YouTube начнут появляться каналы с теми же названиями, это могут быть клоны. История уже вышла за рамки просто удаления страниц и быстро превращается ещё и в вопрос доверия к тому, что пользователи увидят вместо них.

Пока подробностей со стороны YouTube немного, но сама ситуация выглядит как очередной виток давления на государственные медиа Беларуси в зарубежных цифровых платформах.

Для аудитории это означает, что теперь придётся следить за тем, где появятся их новые площадки или зеркала.

AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!
Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров
Новость
Microsoft встраивает Sysmon прямо в Windows 11, пока для бет...
Мошенники мстят тем, кого не удалось обмануть
Новость
Мошенники мстят тем, кого не удалось обмануть
Meta обвинили в обмане пользователей о приватности WhatsApp
Новость
Meta обвинили в обмане пользователей о приватности WhatsApp

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.