04.02.2014  Новости, Безопасность

Эксперты ERPScan, дочерней международной компании Digital Security, представили результаты «Глобального исследования безопасности SAP за 12 лет: с 2001 по 2013 гг.». Группа исследователей и аналитиков компании во главе с Александром Поляковым, техническим директором ERPScan, и Алексеем Тюриным, директором департамента аудита защищенности ERPScan, пришли к нескольким любопытным выводам относительно состояния безопасности SAP в 2013 году и сделали ряд прогнозов на будущее. По оценкам экспертов ERPScan, количество уязвимостей в SAP-платформах, обнаруживаемых за год, постепенно снижается по сравнению с пиком в 2010 г., но они становятся более критичными. Так, 69 % проблем, закрываемых SAP, помечены как критические. При этом список топ-5 проблем 2013 г. более критичен, чем топ-5 2012 г. Почти все они имеют CVSS (индекс в общей системе оценки уязвимостей, Common Vulnerability Scoring System), равный 10 (самый высокий показатель). Ситуация с безопасностью SAP остается весьма печальной. Во многом, виной тому — действия администраторов систем «на местах», которые не уделяют должного внимания корректным настройкам и установке необходимых обновлений. Несмотря на многократные предупреждения, пользователи SAP-платформ годами не закрывают критичные уязвимости. И это при том, что на сегодняшний день самой популярной версией SAP-систем (35 %) по-прежнему остается NetWeaver 7.0, выпущенная еще в 2005 году и содержащая множество небезопасных настроек по умолчанию. В ходе исследования эксперты ... читать далее.