Tamanho da fonte: -A+A

Uma vulnerabilidade crítica no software SAP NetWeaver, revelada pela empresa de segurança ERPScan na semana passada, permite a invasores acessar dados sigilosos através de um computador conectado à internet.

O especialista em segurança e CTO da ERPScan, Alexander Polyakov, expôs a falha, demonstrando que é possível contornar as checagens de autorização do sistema da SAP.

Segundo o site TI Inside, o drible no sistema é dado ao se criar um usuário no grupo de administradores por meio de duas solicitações ao sistema sem a necessidade de senhas.

Para comprovar a falha, pesquisadores criaram um programa que detecta os servidores da SAP na internet com ajuda de palavras-chaves do Google que procuram servidores com riscos de segurança.

Em comunicado enviado à TI Inside, a SAP informou que está trabalhando em conjunto com Alexander Polyakov para solucionar o problema.

Os sistemas da SAP são usados em mais de 100 mil empresas, estando presentes em boa parte as empresas listadas no ranking 500 da Forbes, informa o TI Inside.

Nota da SAP

A SAP divulgou uma nota para seus clientes com a correção do problema, que pode ser conferida pelo link relacionado abaixo.