margin-top: 125px; border: 1px solid gray; } -->

Malware může z ERP pronikat do průmyslových systémů SCADA

Pavel Houser , 12. únor 2016 10:00 0 komentářů

SAP vydal bezpečnostní aktualizace, které opravují celkem 23 zranitelností.

Jedna z kritických oprav je určena pro komponentu SAP Manufacturing Integration and Intelligence, která se užívá hlavně v energetice, sektoru utilit a výrobních firmách. Konkrétně se jedná o chybu typu directory traversal (průchod adresáři). Komponenta funguje jako propojení mezi podnikovým softwarem (ERP apod.) a samotnými průmyslovými zařízeními (ICS/SCADA), takže zneužití může obnášet i průnik malwaru typu Stuxnetu přímo do průmyslových systémů.

Na řadu z chyb upozornili výzkumníci firmy ERPScan. Nejčastěji postiženým produktem je integrační platforma SAP NetWeaver, a to na úrovni implementace Javy (J2EE). Většina zranitelností znamená riziko cross-site scripting nebo možnost obejít autorizaci. Některé z opravených chyb jsou podle ERPScan toho typu, jaký byl demonstrován už na loňské konferenci Black Hat.

Řadu oprav se doporučuje instalovat neprodleně. Tento týden vydaly aktualizace i Microsoft, Adobe a Oracle (viz Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle), takže v mnoha odděleních IT může být i přes míru automatizace těchto procesů celkem napilno. ERP systémy či databáze ovšem správci často neaktualizují, protože do jednou fungující produkční aplikace raději nikdo nevrtá; což je sice pochopitelné, ale taktéž pochopitelně jde o hodně riskantní přístup.


Komentáře

RSS 

Komentujeme

Moorův zákon a umění odkladu

Pavel Houser , 20. září 2016 11:30
Pavel Houser

Jak souvisí prokrastinace a Moorův zákon? I když by člověka možná taková spojitost na první pohled n...

Více





RSS 

Zprávičky

Europol varuje před rostoucí mírou počítačové kriminality

ČTK , 28. září 2016 16:00

Počítačová kriminalita v Evropě je nadále na vzestupu, uvádí evropská policejní agentura Europol. Vý...

Více 2 komentářů

Portál Aukro koupili od jihoafrické Naspers čeští investoři

ČTK , 28. září 2016 13:30

Jihoafrická společnost Naspers prodala největší český obchodní portál Aukro.cz českým investorům. No...

Více 0 komentářů

Datasys otestuje zabezpečení hranic čidel napojených na síť pro IoT

ČTK , 27. září 2016 14:00

Česká technologická společnost Datasys v pilotním projektu otestuje možnost zabezpečení evropských h...

Více 0 komentářů

Starší zprávičky

Yahoo čelí žalobě kvůli rozsáhlému kybernetickému útoku

ČTK , 27. září 2016 10:30

Americká internetová společnost Yahoo čelí žalobě v důsledku útoku hackerů, při kterém jí byly ukrad...

Více 0 komentářů

S vlastním počítačem do práce? Jen v 7 % českých firem

ITBiz.cz , 27. září 2016 10:26

Snadnější možnost úniku dat, bezpečnostní incidenty a komplikovanější správa počítačů - to jsou hlav...

Více 4 komentářů

Návštěvnost webů v srpnu meziročně klesla na 7,8 milionu

ČTK , 27. září 2016 09:00

Návštěvnost tuzemských webů se v srpnu meziročně snížila o čtyři procenta na 7,84 milionu uživatelů ...

Více 1 komentářů

Samsung v Koreji obnoví prodej telefonů Galaxy Note 7 později

ČTK , 26. září 2016 15:00

Jihokorejská společnost Samsung Electronics obnoví prodej telefonů Galaxy Note 7 v Jižní Koreji až 1...

Více 0 komentářů