من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
ثلاث نقاط ضعف عالية المخاطر في SAP Mobile قد تمنح المهاجمين إمكانية الوصول إلى المعلومات المشفرة المخزنة في الأجهزة المحمولة ، حسبما ذكرت شركة Onapsis الأمنية يوم الأربعاء.
تم إصلاح جميع الثغرات الثلاث في الآونة الأخيرة بواسطة SAP ، ولكن الأنظمة آمنة فقط إذا تم تطبيق التصحيحات.
"يعمل SAP على العديد من أكبر الشركات في العالم التي يجب أن تؤخذ على محمل الجد أي ضعف" ، قال نيكولاس تايلور ، الرئيس التنفيذي لشركة Netlogx ، وهو مزود آخر للأمان. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows الخاص بك]
إحدى العيوب تمكّن من استرداد النظام وإمكانية السماح للمهاجم بالوصول إلى جهاز ضعيف لفك تشفير بيانات الاعتماد وغيرها المعلومات الحساسة المخزنة في الداخل ، وقال Onapsis. يمكن للمهاجم بعد ذلك الاتصال على الأرجح بأنظمة أعمال أخرى للوصول إلى بيانات إضافية.
بسبب كلمات مرور التشفير المتوقعة لقيم التكوين ، في الوقت نفسه ، فإن هناك عيب آخر يجعل من الممكن للمهاجمين فك تشفير وتعديل قيم التكوين الحساسة المستخدمة من قبل تطبيقات الأعمال من SAP. وهذا بدوره يمكن أن يعرض مجموعة كبيرة من البرامج لهجوم.
تستغل الثغرة الأمنية الثالثة كلمات مرور تخزين التشفير المتنبأ بها ، مما يعطي المهاجمين القدرة على قراءة المعلومات الحساسة المخزنة في الجهاز الضعيف ، بما في ذلك بيانات اعتماد تسجيل الدخول. وبهذه المعلومات ، يمكن للمهاجم الاتصال بتطبيقات الأعمال والوصول إلى معلومات الأعمال أو تعديلها.
تستخدم الشركات منصة SAP للجوّال لإنشاء التطبيقات وتوزيعها لموظفيها وشركائها وعملائها. واعتمادًا على كيفية استخدام إحدى المؤسسات للتقنية ، يمكن للعيوب أن توفر إمكانية الوصول إلى المعلومات المهمة للمهمة ، بما في ذلك بيانات العملاء ، وتسعير المنتجات ، والبيانات المالية ، ومعلومات الموظف ، وسلاسل التوريد ، وذكاء الأعمال ، ووضع الميزانية ، والتخطيط والتنبؤ ، حسبما قال Onapsis.
إننا نقدم توصيات بشأن الإعداد والتشغيل الآمن لأنظمة SAP ، ونقوم بإصدار تصحيحات أمنية مهمة بشكل منتظم ، ”كما ورد في SAP رداً على التقرير. "على الرغم من أننا نحث العملاء بقوة على تنفيذ هذه التصحيحات والتوصيات في الوقت المناسب ، إلا أننا لا نملك في كثير من الأحيان التحكم في الوقت الذي يتم فيه ذلك."
يُنصح مستخدمو SAP بتنفيذ تصحيحات الأمان عند صدورها.
استخدام منصة المحمول SAP؟ التصحيح الآن لتجنب نقاط الضعف هذه "عالية المخاطر"
يمكن للعيوب أن تمنح المهاجمين إمكانية الوصول إلى معلومات مشفرة
نقاط الضعف الحرجة المصححة في منصة التجارة الإلكترونية Magento
تعمل أحدث التصحيحات لمنصة التجارة الإلكترونية في Magento على إصلاح نقاط الضعف الحرجة التي قد تسمح للمهاجمين بالاختطاف الحسابات الإدارية.
