Waarschuwing: veiligheidsrisico’s in SAP en Oracle
11 november 2015
Security-experts hebben ruim twintig zwakke plekken gevonden in het populaire SAP HANA platform, die hackers in staat stellen om gegevens te stelen of het systeem te gijzelen.
Volgens SAP zelf gebruikt liefst 87% van de Forbes Global 2000 bedrijven een erp-toepaqssing van SAP.
Onapsis, gespecialiseerd in de controle op en verbetering van SAP- en Oracle-systemen die vaak de kern van de onderneming vormen heeft 21 zwakke plekken geïnventariseerd – en acht daarvan verdienen het predicaat ‘van kritiek belang’.
Voor sommige van die problemen heeft SAP inmiddels ‘patches’ beschikbaar, zes beveiligingsmanco’s vereisen upgrading van de configuratie.
“Wij verwachten binnenkort een hausse aan aanvallen op deze systemen, die vaak cruciaal zijn voor de dagelijkse operaties van een organisatie,” stelt Onapsis. “Niet alleen zijn deze systemen onmisbaar, te vaak besteden chief information security officers er daarom te weinig aandacht aan terwijl ze vooral de periferie in de gaten houden.”
Het SAP HANA platform is een database management én analytics systeem dat zowel on-premise als in de cloud gebruikt wordt. De kwetsbaarheden gelden álle applicaties op SAP HANA, ook SAP S/4HANA en SAP Cloud oplossingen. SAP werd al in februari op de hoogte gesteld en adviseert alle klanten zo snel mogelijk maatregelen te nemen.
Gerelateerde artikelen
AccountantWeek.nl informeert over zaken die voor accountants, medewerkers van MKB-accountantskantoren en hun klanten écht relevant zijn. Als lid ben je altijd op de hoogte van het laatste nieuws.
Ontvang de gratis nieuwsbrief Word nu lidPersonalia
Hij richt zich op de...
Na ruim tien jaar is...
Hij was Chief Strategy &...
Vacatures
Visionplanner
Alpina Group (vacatures)
Markt Update
Salarissen van financieel management...
Europees MKB steeds verder onder...
Ai gebruiken als speurhond naar...
Vragen over adverteren?
Kan ik je van dienst zijn met een toelichting of advies? Bel of mail gerust. Ik neem graag de tijd voor je.
AccountantWeek.nl is onderdeel van Sijthoff Media, dé partner voor (finance) professionals. Benut de vele advertentiemogelijkheden.
Daan Commandeur
Partner Manager