Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 6.5.2019 15:00

Ranljivost v poslovnih rešitvah družbe SAP predstavlja veliko tveganje za večino podjetij

Podjetje Onapsis, ki je specializirano za področje varnosti, je objavilo podatke o novih metodah za izkoriščanje ranljivosti v poslovnih informacijskih sistemih SAP, zlasti tam, kjer podjetja ne skrbijo za redno in pravilno nastavitev varnostnih nastavitev. Po ocenah Onapsisa je takih skoraj 50.000 podjetij.

Ranljivost so poimenovali 10KBLAZE in se nanaša na način, kako posamezni deli oziroma aplikacije v poslovnih informacijskih sistemih SAP interno komunicirajo med sabo. V okoljih, kjer ni na ustrezen način poskrbljeno za varnost, bi se lahko z novo metodo zlonamerni programi legitmnim aplikacijam SAP predstavili kot del sistema in iz njega brez prijave oziroma avtentikacije črpali ali spreminjali podatke.

Podjetje SAP je že pred mnogimi leti (v letih 2009 in 2013) objavilo natančna navodila, kako pravilno nastaviti varnostne mehanizme v njihovih izdelkih, s čimer tudi tokratne metode za izrabo ranljivosti ne morejo povzročiti škode. Toda po raziskavi družbe Onapsis je skoraj 90% podjetij tovrstna obvestila spregledalo ali pa pomanjkljivo implementiralo.

Za zdaj še ni poročil o dejanski škodi, ki bi jo povzročila ranljivost 10KBLAZE, a zaskrbljenost vsekakor ni odveč. Podjetja po celem svetu imajo ključne dele poslovnih rešitev v informacijskih rešitvah družbe SAP, pogosto tudi kritične za širšo družbo. Po ocenah danes kar 78% živilskih podjetij in 82% pronudnikov s področja medicine sloni na rešitvah SAP, podobne številke pa veljajo udi za druge panoge.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    V zadnjem času so se pojavile resne skrbi glede varnosti podatkov pri uporabi kitajskih električnih vozil (EV), zlasti med zaposlenimi v obrambni industriji. Britanska obrambna podjetja, vključno z globalnimi velikani, kot sta Lockheed Martin in Thales, so svojim zaposlenim svetovala, naj se izogibajo povezovanju mobilnih telefonov s kitajskimi EV-ji, bodisi prek Bluetootha bodisi prek polnilnih kablov. Razlog za to so strahovi pred morebitnim vohunjenjem in krajo občutljivih podatkov.

    novice
    Objavljeno: 3.5.2025 07:00 | Teme: varnost, električna vozila, pametni telefon
  • Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Google je posvaril uporabnike pametnih telefonov Android, naj nujno posodobijo svoje naprave, saj so pravkar zakrpali resno ranljivost, ki se je že izkoriščala. Prizadete so naprave z Androidom 13 (iz leta 2022) in Androidom 14 (2023). Telefoni z Androidom 12 (2021) pa se ne posodabljajo več, zato je priporočljiva zamenjava. Uporabnikov toliko starih telefonov je več sto milijonov!

    novice
    Objavljeno: 8.5.2025 07:00
  • Android bo telefone spremenil v računalnike

    Android bo telefone spremenil v računalnike

    Google v prihajajoči različici operacijskega sistema Android 16 preizkuša funkcionalnost, ki bo telefone z njim spremenila v prave mini računalnike. 

    novice
    Objavljeno: 5.5.2025 08:00 | Teme: google, android
  • Android z novo podobo

    Android z novo podobo

    V hitro izbrisani objavi na svojem blogu je Google nenamerno razkril naslednjo večjo prenovo uporabniškega vmesnika Android - Material 3 Expressive

    novice
    Objavljeno: 6.5.2025 08:00 | Teme: google, android
  • Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije je stopila na pot logistične prihodnosti in začela testiranje avtonomnega dostavnega robota, ki bo v prihodnosti pošiljke dostavljal tudi popoldan. 

    novice
    Objavljeno: 6.5.2025 11:00 | Teme: robotika, Slovenija
  • Anthropic: Ne vemo, kako deluje naša umetna inteligenca

    Anthropic: Ne vemo, kako deluje naša umetna inteligenca

    Ne gre za teorije zarote, temveč nemoč priznavajo tudi najvplivnejši. Izvršni direktor Anthropica Dario Amodei je v eseju, ki ga je objavil na svoji spletnih straneh, priznal, da ne razumejo natančno, kako deluje umetna inteligenca.

    novice
    Objavljeno: 8.5.2025 05:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Maj 2025 Prelistaj! Spletni nakup Arhiv številk
Maj 2025

Uvodnik
Televizija brez oglasov? Nič več

Mnenja
Oblaki v steklenici Pro et contra: Odprtokodno ali lastniško

Nove tehnologije
Videoposnetki po naročilu

Fokus
Procesorji - varljivo zatišje Uvodnik: Televizija brez oglasov? Nič več

Dosje
Akademsko gostovanje Dobiček pred varnostjo Pol stoletja »mikromehkih« iz Redmonda Singapur, tehnološki otok

Monitor Pro
Digitalno gradi na prilagodljivih temeljih Katedrale brez zvonov Temelji digitalne dobe

Na zvezi
Kariera v IT

Zgodovina
40. obletnica računalnika Triglav Operacijski sistem na žaru Osebni mikroračunalniki

Odprta scena
Namizna igra, ki jo je razvozlala šele umetna inteligenca Resnica o digitalni propagandi Romantična zveza s ... ChatGPT

Telefoni
Veliki proti malim

Nasveti
Ko v računalniku ni prostora Super Mario na macu

Mobilno
Mobilno umivanje zob Naš izbor na iPhonu Naš ozbor na Androidu Prve mobilne aplikacije

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov