Компания SAP оперативно закрыла критичную уязвимость в SAP HANA, обнаруженную Digital Security и позволяющую реализовать удаленное выполнение команд в базе данных без авторизации. Так злоумышленник может получить полный контроль над HANA, и, как следствие, доступ к конфиденциальным данным, хранящимся в ней, к исходным кодам приложений, конфигурационным файлам и системным настройкам.
Патч для данной уязвимости был выпущен вместе с уведомлениями об устранении брешей в других системах.
Специалисты Digital Security уже не раз находили различные проблемы безопасности в SAP HANA. К примеру, недавно был выявлен факт использования одинаковых ключей для шифрования на всех HANA-системах в мире. Хотя SAP уделяет большое внимание развитию платформы SAP HANA, количество известных уязвимостей в ней растет с каждым месяцем.
Компания Digital Security рекомендует пользователям БД SAP HANA незамедлительно закрыть критичную уязвимость, установив SAP Notes 2197428.