SAP выпущен патч для уязвимости в SAP HANA

18 октября. Компанией SAP оперативно была закрыта критичная уязвимость в SAP HANA, которая была обнаружена Digital Security, а также позволяющая реализовать удаленное выполнение требуемых команд непосредственно в информационной базе не прибегая к авторизации.

Таким образом, злоумышленником может быть получен полный контроль непосредственно над HANA, а также, следовательно, доступ к конфиденциальной информации, которая хранится в ней, исходным кодам приложений, системным настройкам и конфигурационным файлам. Для данной уязвимости патч выпущен был совместно с уведомлениями касательно устранения брешей в прочих системах. Специалистами Digital Security не раз уже находились всевозможные проблемы безопасности непосредственно в SAP HANA. Таким образом, недавно выявлен был факт применения одинаковых ключей именно для шифрования на всех системах HANA. Хотя SAP уделяется большое внимание развитию современной платформы SAP HANA, число известных уязвимостей при этом в ней увеличивается с каждым месяцем. Вместе с этим компания Digital Security пользователям БД SAP HANA рекомендует оперативно закрыть критичную уязвимость, при этом осуществив установку SAP Notes 2197428.