Поиск

USD/RUB: 73.64 EUR/RUB: 87.17 BTC/USD: 8756.9

9 сентября : воскресенье

ТОП новости

Извините. Данных пока нет.

Колонка эксперта

SAP выпустила патч для уязвимости в SAP HANA

16.10.2015 10:18

Компания SAP оперативно закрыла критичную уязвимость в SAP HANA, обнаруженную Digital Security и позволяющую реализовать удаленное выполнение команд в базе данных без авторизации. Так злоумышленник может получить полный контроль над HANA, и, как следствие, доступ к конфиденциальным данным, хранящимся в ней, к исходным кодам приложений, конфигурационным файлам и системным настройкам.

Патч для данной уязвимости был выпущен вместе с уведомлениями об устранении брешей в других системах.

Специалисты Digital Security уже не раз находили различные проблемы безопасности в SAP HANA. К примеру, недавно был выявлен факт использования одинаковых ключей для шифрования на всех HANA-системах в мире. Хотя SAP уделяет большое внимание развитию платформы SAP HANA, количество известных уязвимостей в ней растет с каждым месяцем.

Компания Digital Security рекомендует пользователям БД SAP HANA незамедлительно закрыть критичную уязвимость, установив SAP Notes 2197428.

Источник: @Astera