Lunes, Junio 24, 2019

Las soluciones SAP y la seguridad

Las soluciones SAP y la seguridad

La firma especializada en el análisis de la seguridad de los sistemas de SAP, ERPScan, ha publicado un informe en el que advierten que entre el 5 y el 25% de las empresas que trabajan con soluciones SAP tienen servicios vulnerables, expuestos a Internet.

La muestra de datos en la que se ha basado ERPScan se ha obtenido a partir de búsquedas en Google y escaneo de puertos TCP a más de mil entidades en todo el mundo, de las cuales el 9% exponía incluso la Consola de administración de SAP a redes externas, desde donde atacantes podrían aprovechar las vulnerabilidades del software para obtener los parámetros del sistema de forma remota.

La mayoría de los casos en los que se reportaron fallas en las seguridad de los sistemas comienzan poruna instalación defectuosa, aunque también es habitual encontrarse con configuraciones no aptasdependiendo del módulo SAP que se utilice.

Una de las fortalezas de los sistemas de software SAP frente al cibercrimen es que solo son accesibles desde una red internet. Pero no es así, según ERPScan, que precisamente se ha basado en esa premisa para justificar parte de su trabajo: “Uno de los objetivos de la investigación era disipar el mito de que los sistemas SAP están asegurados frente a los piratas y sólo están disponibles desde la red interna“.

El informe completo (PDF), que data de finales de junio, está disponible en el sitio web ERPScan, e incluye un desglose detallado de las vulnerabilidades encontradas.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 92 invitados y ningún miembro en línea

Contador de Visitas

12427801
Hoy Hoy 213
Ayer Ayer 581
Esta semana Esta semana 213
Este mes Este mes 16229
Total de Visitas Total de Visitas 12427801

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita