Overslaan en naar de inhoud gaan

SAP: Kom op gebruikers, patch nou eens, voor je eigen bestwil

SAP en Onapsis hebben een verontrustend rapport gepubliceerd waaruit blijkt dat het patchen van SAP-systemen vaak ernstig wordt verwaarloosd.
wanhoop angst bezorgd
© Shutterstock
Shutterstock

Tussen juni 2020 en maart 2021 zijn meer dan 1500 SAP-gerelateerde cyberaanvallen geregistreerd, waarvan er zeker 300 succesvol waren. De oorzaak lag in kwetsbaarheden waar al lang patches voor beschikbaar zijn, concludeert ZDNet. SAP brengt iedere maand updates uit tegelijk met Adobe en Microsoft (Patch Tuesday) waarmee onveilige code wordt gerepareerd.

Maar uit het onderzoek blijkt dat heel veel beheerders die patches gewoon laten voor wat ze zijn. Het gevolg is dat kwetsbaarheden met wel de maximale CVSS-score, maanden, soms zelfs jaren nadat de patches zijn uitgebracht, onbehandeld blijven.

Direct toegang tot kern van organisatie

Volgens de beide bedrijven worden de kwetsbaarheden ook steeds sneller misbruikt, vaak binnen 72 uur nadat ze algemeen bekend zijn geworden. Bij misbruik kunnen de aanvallers in veel gevallen de controle krijgen over de hele SAP-applicatie. Daarbij komen ze langs getroffen beveiligingsmaatregelen en compliancecontroles. Vanwege de aard van de systemen hebben de aanvallers onmiddellijk toegang tot heel gevoelige bedrijfsinformatie en krijgen ze de mogelijkheid financiële fraude te plegen. Nalatigheid kan ook serieuze maatregelen van de toezichthouders opleveren.

In het rapport sommen de leverancier en de beveiligingsonderzoeker de meest voorkomende ongepatchte kwetsbaarheden op. Daarvan hebben drie de CVSS-score 10. Van de zes zijn er drie al in 2016 ontdekt en van een reparatie voorzien.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in