Beheer

Security
inloggen laptop

Bedrijfsapplicaties veelvuldig slachtoffer cybercriminelen

Sommige exploits waren zeven jaar geleden al bekend, maar de patch werd nooit geïnstalleerd.

25 juli 2018

Sommige exploits waren zeven jaar geleden al bekend, maar de patch werd nooit geïnstalleerd.

ERP-applicaties liggen veelvuldig onder vuur van cybercriminaliteit, zeggen onderzoekers van Digital Shadows en Onapsis. Niet minder dan 17.000 applicaties van meestal SAP en Oracle worden volgens het onderzoeksteam blootgesteld via internet, mede door het gebruik van verouderde versies of het ontbreken van geïnstalleerde patches op onbeschermde componenten.

Het onderzoeksteam deed onderzoek naar de kwetsbaarheid van de systemen door onder andere op het openbare, deep en dark web onderzoek te doen naar informatie-uitwisseling, tactieken en activiteiten van cybercriminelen als het ging om ERP-systemen.

De resultaten toonden ruim 9000 kwetsbaarheden waarvan er velen onderdeel zijn van de meestgebruikte ERP-systemen: SAP en Oracle. Het totaal van 9000 bekende kwetsbaarheden is een verdubbeling van het aantal van drie jaar geleden.

Oude systemen

De bedrijfssoftware, die in trek is vanwege de gevoelige informatie die er vaak op wordt opgeslagen, wordt volgens de onderzoekers niet altijd even goed geüpdatet of voorzien van de beschikbare patches. Zo zouden updates en patches voor bekende kwetsbaarheden en exploits bij sommige bedrijven zelden tot nooit worden geïnstalleerd en is de software verouderd. Voor sommige tot op heden misbruikte kwetsbaarheden werd bijvoorbeeld zeven jaar geleden al een patch uitgebracht.

Waarschuwing

De urgentie van deze onderzoeksresultaten wordt ook onderkend door het Department of Homeland Security’s United States Computer Emergency Readiness Team (US-CERT), dat na publicatie van het onderzoek een waarschuwing heeft afgegeven voor de grote beveiligingsrisico’s van ERP-applicaties.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.