Malware může z ERP pronikat do průmyslových systémů SCADA

Pavel Houser , 12. únor 2016 10:00 0 komentářů

SAP vydal bezpečnostní aktualizace, které opravují celkem 23 zranitelností.

Jedna z kritických oprav je určena pro komponentu SAP Manufacturing Integration and Intelligence, která se užívá hlavně v energetice, sektoru utilit a výrobních firmách. Konkrétně se jedná o chybu typu directory traversal (průchod adresáři). Komponenta funguje jako propojení mezi podnikovým softwarem (ERP apod.) a samotnými průmyslovými zařízeními (ICS/SCADA), takže zneužití může obnášet i průnik malwaru typu Stuxnetu přímo do průmyslových systémů.

Na řadu z chyb upozornili výzkumníci firmy ERPScan. Nejčastěji postiženým produktem je integrační platforma SAP NetWeaver, a to na úrovni implementace Javy (J2EE). Většina zranitelností znamená riziko cross-site scripting nebo možnost obejít autorizaci. Některé z opravených chyb jsou podle ERPScan toho typu, jaký byl demonstrován už na loňské konferenci Black Hat.

Řadu oprav se doporučuje instalovat neprodleně. Tento týden vydaly aktualizace i Microsoft, Adobe a Oracle (viz Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle), takže v mnoha odděleních IT může být i přes míru automatizace těchto procesů celkem napilno. ERP systémy či databáze ovšem správci často neaktualizují, protože do jednou fungující produkční aplikace raději nikdo nevrtá; což je sice pochopitelné, ale taktéž pochopitelně jde o hodně riskantní přístup.


Komentáře

Metoda strojového učení pomáhá lékařům vyhodnocovat rentgenové snímky
Seznam.cz se servery Made in Czech Republic?
Snímání mozku je odolné vůči hackerům

RSS 

Zprávičky

Čínský konkurent Uberu Didi vstoupí na burzu v roce 2018

Martin Stančík , 24. květen 2016 09:00

Společnost Didi Chuxing, která je v Číně hlavním konkurentem amerického Uberu oznámila, že v roce 20...

Více 0 komentářů

Finský podnik otevřel "digitální dálnici" napříč Baltským mořem

ČTK , 23. květen 2016 14:00

Finská technologická společnost Cinia Group dnes zpřístupnila podmořský kabel pro rychlý přenos dat,...

Více 0 komentářů

Výdrž baterií lithium-kov mají zvýšit nanovlákna zylonu

Pavel Houser , 23. květen 2016 10:30

Baterie typu lithium-kov dokáží skladovat velké množství energie, problém však mají s životností. Bě...

Více 0 komentářů

Starší zprávičky

Oracle: nekoupili jsme Sun, abychom mohli žalovat Google

Martin Stančík , 23. květen 2016 09:00

Šéfka Oraclu Safra Catzová uvedla, že Oracle nekoupil v roce 2009 firmu Sun Microsystems proto, aby ...

Více 0 komentářů

Po Alze zvažují odchod z Heureky i e-shopy společnosti HP Tronic

ČTK , 21. květen 2016 20:00

Po e-shopu Alza.cz zvažují ukončení spolupráce se srovnávačem cen Heureka.cz internetové obchody Kas...

Více 0 komentářů

Alza.cz končí se srovnávačem cen Heureka, prý ztrácí nezávislost

ČTK , 20. květen 2016 17:00

Největší český internetový obchod Alza.cz přestal nabízet své zboží přes srovnávač cen Heureka.cz. P...

Více 1 komentářů

Spotify navzdory tvrdé konkurenci stále roste

Martin Stančík , 20. květen 2016 12:00

Společnost Spotify oznámila, že růst její uživatelské základny od spuštění konkurenční služby Apple ...

Více 0 komentářů