Leído

ONAPSIS

Descubren una falla de alto riesgo en SAP 

Lun, 03/08/2020 - 7:26pm
Enviado en:
Por Urgente24

La empresa Onapsis detectó una vulnerabilidad de Código explotable de forma remota en NetWeaver, (Recon) en los sistemas SAP, uno de los proveedores más utilizados para recopilar y procesar grandes volúmenes de datos de finanzas, recursos humanos y propiedad intelectual. La falla afectó a más de 40 mil clientes de SAP. Fue corregida por el trabajo de ambas organizaciones.

Fallas, SAP, error
internet-falla-infinitum-telmex.jpg
Descubren una falla de alto riesgo en SAP 
Contenido

La empresa detectó una vulnerabilidad de Código explotable de forma remota en NetWeaver, (Recon) en los sistemas SAP, uno de los proveedores más utilizados para recopilar y procesar grandes volúmenes de datos de finanzas, recursos humanos y propiedad intelectual.
 
La falla afecta a más de 40 mil clientes de SAP. Por esta razón, ambas empresas trabajaron en colaboración para reparar la la dificultades, que incluso llamó la atención del Departamento de Seguridad Nacional de los Estados Unidos (DHS). Este último emitió un reporte junto con organizaciones globales para alertar sobre posibles amenazas asociadas con esta vulnerabilidad.
 
El detección expuso un elevado nivel de riesgo ya que gran parte de las soluciones afectadas están en el entorno de Internet para conectar a las empresas con sus usuarios y proveedores. 

Ello implica que un potencial ciberataque a partir de Recon permitiría un ataque al acceso desde cualquier parte del mundo a información sensible de empleados, clientes y proveedores; modificar registros financieros e información bancaria; interrumpir el funcionamiento general de un sistema; interferir en transacciones o eliminar archivos.
 
“SAP pudo liberar una actualización oficial para arreglar el problema después de que Onapsis Research Labs descubriera e informara esta nueva vulnerabilidad. Luego de muchos años de ser partners con SAP, se evidencia un renovado sentido de urgencia y compromiso para garantizar que los clientes estén protegidos lo más rápido posible al identificar nuevas brechas de seguridad”, explicó Mariano Núñez, CEO de Onapsis.