margin-top: 125px; border: 1px solid gray; } -->

Malware může z ERP pronikat do průmyslových systémů SCADA

Pavel Houser , 12. únor 2016 10:00 0 komentářů

SAP vydal bezpečnostní aktualizace, které opravují celkem 23 zranitelností.

Jedna z kritických oprav je určena pro komponentu SAP Manufacturing Integration and Intelligence, která se užívá hlavně v energetice, sektoru utilit a výrobních firmách. Konkrétně se jedná o chybu typu directory traversal (průchod adresáři). Komponenta funguje jako propojení mezi podnikovým softwarem (ERP apod.) a samotnými průmyslovými zařízeními (ICS/SCADA), takže zneužití může obnášet i průnik malwaru typu Stuxnetu přímo do průmyslových systémů.

Na řadu z chyb upozornili výzkumníci firmy ERPScan. Nejčastěji postiženým produktem je integrační platforma SAP NetWeaver, a to na úrovni implementace Javy (J2EE). Většina zranitelností znamená riziko cross-site scripting nebo možnost obejít autorizaci. Některé z opravených chyb jsou podle ERPScan toho typu, jaký byl demonstrován už na loňské konferenci Black Hat.

Řadu oprav se doporučuje instalovat neprodleně. Tento týden vydaly aktualizace i Microsoft, Adobe a Oracle (viz Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle), takže v mnoha odděleních IT může být i přes míru automatizace těchto procesů celkem napilno. ERP systémy či databáze ovšem správci často neaktualizují, protože do jednou fungující produkční aplikace raději nikdo nevrtá; což je sice pochopitelné, ale taktéž pochopitelně jde o hodně riskantní přístup.


Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Nové tablety a notebooky Lenovo

Pavel Houser , 30. březen 2017 09:00

Lenovo představuje tablet s odnímatelnou klávesnicí Miix 320, dva konvertibilní notebooky YOGA 720 a...

Více 0 komentářů

Konec intervencí se na cenách elektra projeví v řádu měsíců

ČTK , 30. březen 2017 08:00

Nejrychleji se změny kurzu projevují u obrátkovější elektroniky, jako jsou mobilní telefony a notebo...

Více 0 komentářů

Samsung představil smartphone Galaxy S8

Pavel Houser , 30. březen 2017 07:00

Galaxy S8 se začne v ČR prodávat 28. dubna 2017 za doporučenou maloobchodní cenu 21 999 Kč, model Ga...

Více 0 komentářů

Starší zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů