Четыре уязвимости межсайтового выполнения сценариев были обнаружены в компонентах корпоративного веб-портала SAP Enterprise Portal. Об этом «Газете.Ru» сообщили в пресс-службе Positive Technologies.
SAP Enterprise Portal — это корпоративный веб-портал, который позволяет объединить бизнес-процессы внутренних структур и внешних организаций. Воспользовавшись этими уязвимостями, злоумышленник может перехватывать учетные данные для входа, регистрировать нажатия клавиш, подменять данные и выполнять другие незаконные действия вплоть до полной компрометации системы. Продукты SAP для автоматизации своих бизнес-процессов используют более 335 тыс. компаний, включая Apple, BP, Toyota, Coca-Cola и др.
Пресс-служба компании SAP сообщила «Газете.Ru» о том, что упомянутые уязвимости уже устранены. «Все перечисленные уязвимости были закрыты в рамках Security Patch Day в январе 2017 года. Спасибо коллегам за проделанную работу. Она еще раз напоминает владельцам систем о необходимости своевременно обновлять версии программных продуктов, отслеживать публикацию SAP Note по безопасности и устанавливать патчи, описанные в них», — рассказал Дмитрий Костров, директор по информационной безопасности в SAP СНГ.
Ранее стало известно, что в Сбербанке произошел технический сбой с обслуживанием карт Visa.