Waarschuwing: veiligheidsrisico’s in SAP en Oracle

11 november 2015

Security-experts hebben ruim twintig zwakke plekken gevonden in het populaire SAP HANA platform, die hackers in staat stellen om gegevens te stelen of het systeem te gijzelen.

Volgens SAP zelf gebruikt liefst 87% van de Forbes Global 2000 bedrijven een erp-toepaqssing van SAP.

Onapsis, gespecialiseerd in de controle op en verbetering van SAP- en Oracle-systemen die vaak de kern van de onderneming vormen heeft 21 zwakke plekken geïnventariseerd – en acht daarvan verdienen het predicaat ‘van kritiek belang’.

Voor sommige van die problemen heeft SAP inmiddels ‘patches’ beschikbaar, zes beveiligingsmanco’s vereisen upgrading van de configuratie.

“Wij verwachten binnenkort een hausse aan aanvallen op deze systemen, die vaak cruciaal zijn voor de dagelijkse operaties van een organisatie,” stelt Onapsis. “Niet alleen zijn deze systemen onmisbaar, te vaak besteden chief information security officers er daarom te weinig aandacht aan terwijl ze vooral de periferie in de gaten houden.”

Het SAP HANA platform is een database management én analytics systeem dat zowel on-premise als in de cloud gebruikt wordt. De kwetsbaarheden gelden álle applicaties op SAP HANA, ook SAP S/4HANA en SAP Cloud oplossingen. SAP werd al in februari op de hoogte gesteld en adviseert alle klanten zo snel mogelijk maatregelen te nemen.

cfo.com/

Arne Lasance