Maailman suurin toiminnanohjaus- eli erp-järjestelmien kehittäjä SAP on julkaissut tietoturvapäivityksen, joka korjaa 19 haavoittuvuutta. Niistä viisi on luokiteltu kriittisiksi. Järjestelmänvalvojia kehotetaan päivittämään järjestelmät mahdollisimman pian.
Kriittiset haavoittuvuudet ovat SAP Business Objects Business Intelligence- ja SAP NetWeaver -alustoissa. Kriittisten haavoittuvuuksien koodit ovat:
- CVE-2023-25616
- CVE-2023-23857
- CVE-2023-27269
- CVE-2023-27500
- CVE-2023-25617
Lisäksi paikkaava päivitys korjaa neljä korkean riskitason ja kymmenen kohtalaisen riskitason haavoittuvuutta.
SAP-järjestelmien haavoittuvuudet ovat erinomaisia kohteita verkkorikollisille, sillä SAP:n järjestelmiä käytetään lukuisissa suuryrityksissä ympäri maailman. Niiden kautta hyökkääjät voivat päästä käsiksi hyvin arvokkaisiin järjestelmiin.
Bleeping Computer -sivuston mukaan saksalaisella SAP:lla on globaalisti 24 prosentin markkinaosuus toiminnanohjausjärjestelmissä. Peräti 90 prosenttia talouslehti Forbesin vuosittain listaamista maailman 2000 suurimmasta yrityksestä käyttää SAP:n tuotteita.
