20.07.2011 00:00
Новости.
Просмотров всего: 1524; сегодня: 1.

Критическое обновление безопасности SAP за июль 2011

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 года. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В данном обновлении закрыты две уязвимости, обнаруженные Дмитрием Частухиным и Дмитрием Евдокимовым из DSecRG

Компания SAP традиционно объявила благодарности исследователям из DSecRG за обнаруженные уязвимости и содействие в их закрытии на своём портале.

Наиболее критичная уязвимость обнаружена в транзакции BAPI и позволяет выполнять неавторизированные действия от имени других пользователей, в том числе и получение доступа к их рабочим станциям, а также выполнение транзакций от их имени. Обе уязвимости имеют средний уровень критичности, (5.5 и 4.3 по шкале CVSS).

Настоятельно рекомендуется установить обновления, закрывающие данные уязвимости.

Информация по обновлениям доступна из следующих SAP Notes:1546307, 1599550.

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.ru и DSecRG.ru. Проверки на наличие данных уязвимостей уже сейчас доступны в сканере ERPScan сканер безопасности SAP.

Также специалисты DSecRG опубликовали подробности уязвимостей, закрытых 3 месяца назад, в марте 2011, на сайтах erpscan.ru и DSecRG.ru.


Ньюсмейкер: Digital Security — 31 публикация
Поделиться:

Интересно:

Политика ЧОО изменилась
30.10.2024 18:39 Интервью, мнения
Политика ЧОО изменилась
В новые задачи частных агенств безопасности теперь входит анти-дроновая работа и помощь спецслужбам  Ряд новых законов, касающихся сферы безопасности, вступил в силу в этом году. Также с начала СВО произошли существенные изменения в охранной отрасли. О насущных проблемах и путях их решения в...
Большой этнографический диктант пройдет с 1 по 8 ноября
30.10.2024 13:43 Новости
Большой этнографический диктант пройдет с 1 по 8 ноября
С 1 по 8 ноября состоится Большой этнографический диктант. Эта всероссийская просветительская акция проходит в девятый раз и привлекает все больше участников. В 2023 году свои знания проверили свыше 3,4 миллиона человек из 89 регионов Российской...
Героическая оборона подземной крепости. Аджимушкайские каменоломни
30.10.2024 10:40 Аналитика
Героическая оборона подземной крепости. Аджимушкайские каменоломни
Сотни и сотни людей спускались под землю в катакомбы. Спускались солдаты, женщины, дети, старики. Спускались со своим скромным имуществом, угрюмые и мрачные. Все они бежали от неминуемой смерти, и предпочитали сделать хоть что-то для борьбы с жестоким врагом, и быть может всё равно умереть, и...
25 мая может стать всероссийской памятной датой
30.10.2024 10:06 Новости
25 мая может стать всероссийской памятной датой
В Архангельском областном институте открытого образования в рамках XVI Северного межнационального форума прошел круглый стол на тему сохранения морского культурного исторического наследия России. С докладом о деятельности РО РВИО выступил его руководитель Сергей Ковалев. Дистанционно в нем...
Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...