Las vulnerabilidades en los sistemas SAP pueden poner en peligro tus datos empresariales

Recientemente, se han descubierto graves vulnerabilidades en los sistemas SAP en todo el mundo, lo que los deja expuestos al robo de datos empresariales, la interrupción de los procesos comerciales, el fraude y muchas otras formas de ataques. El equipo de investigación de ERP Security (ERP-SEC) fue quien descubrió estas vulnerabilidades y afirma que están relacionadas directamente con la funcionalidad de procesamiento de correo electrónico entrante de SAP.

Joris van de Vis, investigador de ERP-SEC, demostró estas vulnerabilidades en la conferencia anual de seguridad ‘Troopers Security Conference’, la cual cuenta con una sección especial dedicada a la seguridad de SAP. El equipo trabajó en estrecha colaboración con el equipo de respuesta de seguridad de productos de SAP para resolver y parchar estas vulnerabilidades. Como resultado, SAP lanzó la Nota de Seguridad 2308217 para mitigarlas.

Según el sitio web de SAP, la Nota de Seguridad 2308217 está específicamente diseñada para: “SAP Web-Survey tiene una vulnerabilidad de entidad externa XML (CVSS Base Score: 7.5). Un atacante puede utilizar esta vulnerabilidad para enviar solicitudes XML no autorizadas especialmente diseñadas que serán procesadas por el analizador XML. Un atacante puede utilizar esta vulnerabilidad de entidad externa XML para obtener acceso no autorizado al sistema de archivos del sistema operativo. Instala esta Nota de Seguridad de SAP para prevenir riesgos”.

Van de Vis afirma que no está claro el porcentaje de clientes afectados, pero aproximadamente el 50% utiliza capacidades de correo electrónico entrante en sus sistemas SAP. “El impacto de estas vulnerabilidades puede ser grave para los clientes de SAP que utilizan la funcionalidad de procesamiento de correo electrónico entrante, ya que puede ser explotada a través de Internet y sin autenticación. En algunos casos, incluso logramos tomar el control completo de los sistemas SAP enviando solo un correo electrónico con un archivo adjunto especialmente diseñado”, comenta van de Vis.

Es fundamental que las empresas que utilizan sistemas SAP estén al tanto de estas vulnerabilidades y tomen las medidas necesarias para proteger sus datos empresariales. SAP ha lanzado una solución para mitigar estos riesgos, por lo que es importante que los clientes actualicen sus sistemas y apliquen la Nota de Seguridad 2308217 lo antes posible.

La seguridad de los datos empresariales es una responsabilidad que no se puede tomar a la ligera. Mantenerse informado sobre las vulnerabilidades y tomar medidas proactivas para proteger los sistemas es esencial para evitar posibles ataques y pérdidas de datos.

Te puede interesar

Soluciones ERP para las Necesidades Complejas de Firmas de Consultoría Global

Soluciones ERP para las Necesidades Complejas de Firmas de Consultoría Global En el mundo empresarial contemporáneo, las firmas de consultoría global enfrentan desafíos únicos derivados

December 23, 2024 No Comments

ERP y la Transformación Digital en la Industria Editorial

ERP y la Transformación Digital en la Industria Editorial La industria editorial ha estado en constante evolución desde la invención de la imprenta. En la

December 23, 2024 No Comments

Construyendo una Base de E-commerce Escalable con un ERP Integrado

Construyendo una Base de E-commerce Escalable con un ERP Integrado En la actualidad, el comercio electrónico se ha convertido en un pilar fundamental para el

December 23, 2024 No Comments

Axial ERP ofrece un abanico de soluciones robustas para gestión y automatización de procesos empresariales, caracterizadas por su simplicidad de uso y su capacidad para brindar una experiencia de gestión empresarial completamente integrada.

Testimonios y Casos de Estudio

Recorrido del Producto

Las vulnerabilidades en los sistemas SAP pueden poner en peligro tus datos empresariales

Te puede interesar

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos