RECON – krytyczna podatność w SAP NetweaverRECON – krytyczna podatność w SAP NetweaverRECON – krytyczna podatność w SAP NetweaverRECON – krytyczna podatność w SAP Netweaver
  • Aktualności
  • Oferta
    • Produkty SAP GRC
    • RSA Archer eGRC
    • smartGRC
    • Zgodność z RODO/GDPR
    • Dedykowane szkolenia
    • SAP Security & Authorizations
  • Blog
  • O firmie
  • Kariera
  • Kontakt
  • Kariera
    • Aktualne oferty
    • Aplikuj
polski
  • angielski
✕
  • Home
  • Blog
  • Aktualności
  • RECON – krytyczna podatność w SAP Netweaver

RECON – krytyczna podatność w SAP Netweaver

17 lipca 2020

Krytyczna podatność RECON w SAP Netweaver AS JAVA została zidentyfikowana przez zespół Onapsis i zgłoszona do SAP Security Response Team. RECON (Remotely Exploitable Code On NetWeaver) pozwala nieautoryzowanym użytkownikom na uzyskanie pełnego dostępu do systemu SAP. Podatność (id CVE-2020-6287) została uznana za KRYTYCZNĄ (maksymalny 10 punktowy poziom w skali CVSS)!

Według autorów „Wykorzystanie tej podatności pozwala atakującemu, z pominięciem autentykacji czyli loginu i hasła, na utworzenie nowego użytkownika SAP z pełnymi uprawnieniami w systemie. Umożliwia to na ominięcie wszystkich kontroli, które świadome przedsiębiorstwa wdrażają do zabezpieczenia swoich systemów (takich jak rozdział obowiązków, zarządzanie dostępem i tożsamością, czy rozwiązania GRC). W efekcie można uzyskać pełną kontrolę nad systemem SAP”.

Wstępnie szacuje się, że liczba podatnych systemów to ponad 40 000 na całym świecie!

Firmy, które są zainteresowane podniesieniem bezpieczeństwa systemu SAP, lub szkoleniami z tego obszaru zapraszamy do kontaktu: kontakt@grcadvisory.com

DOWIEDZ SIĘ WIĘCEJ

Related posts

24 kwietnia 2022

Certyfikat DEKRA PN-EN ISO/IEC 27001:2017-06 dla GRC Advisory – gwarancja bezpieczeństwa danych i najwyższych standardów usług potwierdzone audytem zewnętrznym DEKRA


Read more
11 marca 2022

Konsultant ds. uprawnień w systemie SAP S4/Fiori


Read more
6 kwietnia 2021

SAP Process Control 10.1/12.0 – najlepsze praktyki SAP, reguły do monitorowania procesów biznesowych cz.1


Read more

SZUKAJ NA BLOGU

✕

OSTATNIE POSTY

  • 0
    Certyfikat DEKRA PN-EN ISO/IEC 27001:2017-06 dla GRC Advisory – gwarancja bezpieczeństwa danych i najwyższych standardów usług potwierdzone audytem zewnętrznym DEKRA
    24 kwietnia 2022
  • 0
    Konsultant ds. uprawnień w systemie SAP S4/Fiori
    11 marca 2022
  • 0
    SAP Process Control 10.1/12.0 – najlepsze praktyki SAP, reguły do monitorowania procesów biznesowych cz.1
    6 kwietnia 2021
  • 0
    Newsletter Q IV 2020
    2 lutego 2021

FACEBOOK

GRC Advisory

GRC ADVISORY

Siedziba firmy:
GRC Advisory Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław
Oddział:
ul. Sołtysa Dytmara 3/25
30-126 Kraków


 kontakt@grcadvisory.com
 +48 12 352 11 35
 +48 71 726 24 87

Siedziba firmy:
GRC Solutions Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław

_
_


 kontakt@grcsolutions.pl
 +48 12 352 11 35
 +48 71 726 24 87

FIRMA

  • Aktualności
  • Oferta
  • Kariera
  • Prywatność
  • Kontakt

NA SKRÓTY

10lat Bezpieczeństwo SAP Certyfikacja cyberbezpieczeńśtwo cybersrcurity finanse. GRC GRCAdvisory GRCSolutions KOnflikty SoD kontrole Matryca SoD Permissions in SAP polityki Przegląd okresowy RODO RSA RSA Archer ryzyka ryzyka SoD SAP SAP Access Control 12.0 SAP GRC SAP HANA SAP S4/HANA SAP Security Segregation of Duties Separation of duties SoD UAR Uprawnienia w SAP Zarządzanie Zarządzanie ryzykiem

BLOG

  • 0
    Certyfikat DEKRA PN-EN ISO/IEC 27001:2017-06 dla GRC Advisory – gwarancja bezpieczeństwa danych i najwyższych standardów usług potwierdzone audytem zewnętrznym DEKRA
    24 kwietnia 2022
  • 0
    Konsultant ds. uprawnień w systemie SAP S4/Fiori
    11 marca 2022
  • 0
    SAP Process Control 10.1/12.0 – najlepsze praktyki SAP, reguły do monitorowania procesów biznesowych cz.1
    6 kwietnia 2021
Copyright © GRC Advisory 2010 - . All rights reserved
polski
  • polski
  • angielski