SAP выпустила патч для уязвимости в SAP HANA

Брешь в базе данных позволяет реализовать удаленное выполнение команд без авторизации.

Компания SAP оперативно закрыла критичную уязвимость в SAP HANA, обнаруженную Digital Security и позволяющую реализовать удаленное выполнение команд в базе данных без авторизации. Так злоумышленник может получить полный контроль над HANA, и, как следствие, доступ к конфиденциальным данным, хранящимся в ней, к исходным кодам приложений, конфигурационным файлам и системным настройкам.

Патч для данной уязвимости был выпущен вместе с уведомлениями об устранении брешей в других системах.

Специалисты Digital Security уже не раз находили различные проблемы безопасности в SAP HANA. К примеру, недавно был выявлен факт использования одинаковых ключей для шифрования на всех HANA-системах в мире. Хотя SAP уделяет большое внимание развитию платформы SAP HANA, количество известных уязвимостей в ней растет с каждым месяцем.

Компания Digital Security рекомендует пользователям БД SAP HANA незамедлительно закрыть критичную уязвимость, установив SAP Notes 2197428.

@ASTERA: Новости IT и финансов