Uma vulnerabilidade crítica no software SAP NetWeaver, revelada pela empresa de segurança ERPScan na semana passada, permite a invasores acessar dados sigilosos através de um computador conectado à internet.
O especialista em segurança e CTO da ERPScan, Alexander Polyakov, expôs a falha, demonstrando que é possível contornar as checagens de autorização do sistema da SAP.
Segundo o site TI Inside, o drible no sistema é dado ao se criar um usuário no grupo de administradores por meio de duas solicitações ao sistema sem a necessidade de senhas.
Para comprovar a falha, pesquisadores criaram um programa que detecta os servidores da SAP na internet com ajuda de palavras-chaves do Google que procuram servidores com riscos de segurança.
Em comunicado enviado à TI Inside, a SAP informou que está trabalhando em conjunto com Alexander Polyakov para solucionar o problema.
Os sistemas da SAP são usados em mais de 100 mil empresas, estando presentes em boa parte as empresas listadas no ranking 500 da Forbes, informa o TI Inside.
Nota da SAP
A SAP divulgou uma nota para seus clientes com a correção do problema, que pode ser conferida pelo link relacionado abaixo.