Gyorsan lecsapnak az SAP hibáira a hackerek
A kiberbűnözők jóval gyorsabban reagálnak az SAP alkalmazásaiban felfedezett sebezhetőségekre, mint azt eddig sejteni lehetett.
Az SAP és az Onapsis egy közös kutatást végzett annak érdekében, hogy tiszta képet kaphassanak az SAP alkalmazásait sújtó kibertámadásokról. A felmérést 2020 közepétől végezték a kutatók, és elsősorban azt vizsgálták, hogy egy-egy napvilágra került sérülékenységet milyen módon, milyen célokkal és milyen gyorsan képesek kihasználni a feketekalapos hackerek.
Mivel az SAP szoftverei széles körben használatosak vállalati és intézményi berkekben, ezért ezeket kiemelt célpontként kezelik a kiberbűnözők. Ha ugyanis egy ilyen rendszert sikerül meghackelniük, akkor azzal értékes, jelentős mennyiségű adatot tudnak kiszivárogtatni, illetve olyan károkozásokat hajthatnak végre, amivel megbéníthatják a célkeresztbe állított szervezetek működését.
A Onapsis szerint az elemzések arra mutatnak rá, hogy a legfontosabb feladatok egyike kétségkívül az SAP által kiadott patch-ek minél előbbi telepítése lenne. Ezek ugyanis gyakorta maradnak el, vagy csak késve kerülnek fel az érintett rendszerekre, miközben a támadók minden korábbinál gyorsabban reagálnak egy-egy nyilvánosságra került biztonsági résre. A felmérés szerint általában a hibák napvilágra kerülését követő 48 órán belül elkezdődik a sebezhető célpontok felderítése, majd 24 órán belül a biztonsági rések kihasználására irányuló tevékenységek is elindulnak. Sok esetben nem egy sérülékenységen keresztül hajtják végre a támadásaikat a kiberbűnözők, hanem több ismert hiba révén igyekeznek elérni a céljukat.
Prémium előfizetéssel!
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











