Клерк.Ру

В мобильных приложениях SAP обнаружены уязвимости

Компания Digital Security сообщает о множественных уязвимостях в мобильных приложениях SAP, связанных со здравоохранением. Это первый случай закрытия уязвимостей в мобильных приложениях SAP, найденных сторонней компанией.

Данные уязвимости были обнаружены в двух мобильных приложениях SAP Дмитрием Евдокимовым, директором исследовательского центра Digital Security. Среди них были такие, как неавторизованный доступ (Unauthorized access), вшитые в коде пароли (Hardcoded password for key store) и раскрытие критичной информации (Information Disclosure). Описание найденных уязвимостей было направлено SAP от имени ERPScan, дочерней международной компании Digital Security, в апреле этого года.

«SAP закрыл обозначенные „дыры“ недавно, выпустив обновление, присвоив ему номер SAP Note 1864518 в корпоративной классификации. Долгосрочные партнерские отношения с SAP и имеющиеся договоренности не позволяли нашей компании сообщить о найденных уязвимостях, пока они не будут закрыты», — говорится в сообщения.

Трудовые проверки становятся новыми налоговыми. Ошиблись в кадровом документе? Оштрафуют, умножив на количество сотрудников. 

Станьте гуру кадрового учета. Сейчас наш мега-популярный онлайн-курс по заполнению кадровых документов со скидкой 50 %.

Куча образцов документов и советов от практиков. Обучение полностью дистанционно, выдаем сертификат. Успейте купить (у нас еще пять курсов со скидкой).

Отключить рекламу