50,000 compañías fueron expuestas a hackeos de sistemas SAP.

Hasta 50,000 compañías que ejecutan software SAP están en mayor riesgo de ser hackeadas después de que investigadores de seguridad encontraran nuevas formas de explotar las vulnerabilidades de los sistemas que no se han protegido adecuadamente y es por ello que publicaran las herramientas para hacerlo en línea.

El gigante alemán de software SAP, emitió una guía sobre cómo configurar correctamente las funciones de seguridad en 2009 y 2013, pero los datos compilados por la firma de seguridad Onapsis muestran que el 90% de los sistemas SAP afectados no han sido protegidos adecuadamente.

Más información

#HablemosDeSeguridad

Vía @Expansión

Advertencia de seguridad a sistemas ERP

El Departamento de Seguridad Nacional de EE. UU.  ha advertido a  empresas sobre el creciente riesgo de ciberataques a sistemas ERP.

El US-CERT ha lanzado una advertencia en el mismo sentido derivado de un informe de Digital Shadows / Onapsis. Un comunicado de prensa que acompaña el informe señala «un incremento del 100 por ciento en el número de exploits disponibles públicamente para aplicaciones SAP y Oracle ERP en los últimos tres años y un aumento del 160 por ciento en la actividad e interés de vulnerabilidades específicas de ERP a partir de 2016 hasta 2017.

#HablemosDeSeguridad
Más información
Vía ZDNet

Vulnerabilidad en configuración de SAP

Una configuración predeterminada en SAP NetWeaver que existe desde hace más de una década podría aprovecharse para tomar control de sistemas vulnerables. SAP ha lanzado actualizaciones para abordar el problema.

#HablemosDeSeguridad
Vía Dark Reading
Más información