RECON – krytyczna podatność w SAP NetweaverRECON – krytyczna podatność w SAP NetweaverRECON – krytyczna podatność w SAP NetweaverRECON – krytyczna podatność w SAP Netweaver
  • Aktualności
  • Oferta
    • Produkty SAP GRC
    • RSA Archer eGRC
    • smartGRC
    • Zgodność z RODO/GDPR
    • Dedykowane szkolenia
    • SAP Security & Authorizations
  • Blog
  • O firmie
  • Kariera
  • Kontakt
  • Kariera
    • Aktualne oferty
    • Aplikuj
polski
  • angielski
✕
  • Home
  • Blog
  • Aktualności
  • RECON – krytyczna podatność w SAP Netweaver

RECON – krytyczna podatność w SAP Netweaver

17 lipca 2020

Krytyczna podatność RECON w SAP Netweaver AS JAVA została zidentyfikowana przez zespół Onapsis i zgłoszona do SAP Security Response Team. RECON (Remotely Exploitable Code On NetWeaver) pozwala nieautoryzowanym użytkownikom na uzyskanie pełnego dostępu do systemu SAP. Podatność (id CVE-2020-6287) została uznana za KRYTYCZNĄ (maksymalny 10 punktowy poziom w skali CVSS)!

Według autorów „Wykorzystanie tej podatności pozwala atakującemu, z pominięciem autentykacji czyli loginu i hasła, na utworzenie nowego użytkownika SAP z pełnymi uprawnieniami w systemie. Umożliwia to na ominięcie wszystkich kontroli, które świadome przedsiębiorstwa wdrażają do zabezpieczenia swoich systemów (takich jak rozdział obowiązków, zarządzanie dostępem i tożsamością, czy rozwiązania GRC). W efekcie można uzyskać pełną kontrolę nad systemem SAP”.

Wstępnie szacuje się, że liczba podatnych systemów to ponad 40 000 na całym świecie!

Firmy, które są zainteresowane podniesieniem bezpieczeństwa systemu SAP, lub szkoleniami z tego obszaru zapraszamy do kontaktu: kontakt@grcadvisory.com

DOWIEDZ SIĘ WIĘCEJ

Related posts

8 września 2022

GRC Advisory z tytułem SAP Recognized Expertise w obszarze GRC

Read more
12 lipca 2022

Zostaliśmy oficjalnie partnerem SAP

Read more
24 kwietnia 2022

Certyfikat DEKRA PN-EN ISO/IEC 27001:2017-06 dla GRC Advisory

Read more

SZUKAJ NA BLOGU

✕

OSTATNIE POSTY

  • Kontrole mitygujące0
    Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?
    24 października 2022
  • 0
    GRC Advisory z tytułem SAP Recognized Expertise w obszarze GRC
    8 września 2022
  • SAP GRC0
    System SAP GRC – filary stabilizujące bezpieczeństwo procesów w organizacji
    30 sierpnia 2022
  • 0
    Zostaliśmy oficjalnie partnerem SAP
    12 lipca 2022

FACEBOOK

GRC Advisory

GRC ADVISORY

Siedziba firmy:
GRC Advisory Sp. z o.o.
ul. Strzegomska 138
54-429 Wrocław
Oddział:
ul. Sołtysa Dytmara 3/25
30-126 Kraków

 kontakt@grcadvisory.com
 +48 12 352 11 35
 +48 71 726 24 87

Siedziba firmy:
GRC Solutions Sp. z o.o.
ul. Strzegomska 138
54-429 Wrocław

_
_

 kontakt@grcsolutions.pl
 +48 12 352 11 35
 +48 71 726 24 87

FIRMA

  • Aktualności
  • Oferta
  • Kariera
  • Prywatność
  • Kontakt

NA SKRÓTY

10lat Bezpieczeństwo SAP Certyfikacja cyberbezpieczeńśtwo cybersrcurity finanse. GRC GRCAdvisory GRCSolutions KOnflikty SoD kontrole Matryca SoD Permissions in SAP polityki Przegląd okresowy RODO RSA RSA Archer ryzyka ryzyka SoD SAP SAP Access Control 12.0 SAP GRC SAP HANA SAP S4/HANA SAP Security Segregation of Duties Separation of duties SoD UAR Uprawnienia w SAP Zarządzanie Zarządzanie ryzykiem

BLOG

  • Kontrole mitygujące0
    Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?
    24 października 2022
  • 0
    GRC Advisory z tytułem SAP Recognized Expertise w obszarze GRC
    8 września 2022
  • SAP GRC0
    System SAP GRC – filary stabilizujące bezpieczeństwo procesów w organizacji
    30 sierpnia 2022
Copyright © GRC Advisory 2010 - . All rights reserved
polski
  • polski
  • angielski