SAP dicht lek in fabriekssoftware
SAP Manufacturing Integration and Intelligence (xMII) is software die het mogelijk maakt om de prestaties van fabrieken te monitoren en wordt veel gebruikt binnen de productie-industrie. Tot voor kort bevatte de software echter een lek, waardoor gebruikersrechten niet werden afgedwongen.
Door de lek kunnen cybercriminelen willekeurige bestanden op een SAP-fileserver bekijken, zoals de broncode van applicaties, configuratie- en systeemfiles en andere bedrijfsgerelateerde informatie. Hackers kunnen de lek niet gebruiken om de productie rechtstreeks te beïnvloeden, maar de fout kan hen wel helpen bij het toegang verschaffen tot kritieke systemen.
“De kwetsbaarheden in SAP xMII kunnen gebruikt worden als een startpunt voor verdere aanvallen gericht op het verkrijgen van controle over productiesystemen,” schrijft Alexander Polyakov van ERPScan in een blogpost.
Deze maand heeft SAP verschillende updates uitgebracht, welke in totaal 23 lekken moeten dichten. Eén van de updates lost het beveiligingsprobleem in SAP xMII op.