SAP Güncellemeleri Gözünüzden Kaçmasın

Birçok kuruluşun bilgi teknolojilerinin bel kemiğini oluşturan SAP kurumsal kaynak planlama yazılımı geçtiğimiz hafta bir dizi önemli güvenlik güncellemesi yayınladı. Yayınlanan 14 güvenlik güncellemesinin 4’ü yüksek risk sınıfında değerlendirilirken, 9 tanesi orta seviye olarak görülmektedir.

Muhasebe ve finanstan, insan kaynaklarına kadar kuruluşların pek çok sürecini yönetmek için kullanılan SAP’lerin, siber saldırganların hedefinde olduğu konusunda geçtiğimiz Temmuz ayında A.B.D.’nin USOM’u US-CERT ciddi bir uyarı yayınlamıştı.
(ayrıntılar için: http://sibersavascephesi.com/index.php/2018/07/31/erpler-hedefte/)

SAP ve benzeri kurumsal kaynak planlama yazılımlarının güvenliği genellikle o ekiple ağ ve sistem güvenliğinden sorumlu birim arasında kaldığı için, gerçekleştirdiğimiz testlerin neredeyse tamamında bu sistemlerde çok kritik açıklara rastlıyoruz. Özellikle SAP’nin yayınladığı bu ve benzeri güvenlik güncellemelerinin kimin tarafından yapılacağın belli olmaması veya sistem devamlılığını olumsuz etkileyebileceği düşüncesiyle hiç yapılmaması bunların siber suçlular için önemli bir saldırı vektörü haline gelmesine neden oluyor.

Yayınlanan güvenlik güncellemesine buradan ulaşabilirsiniz.

SAP güvenlik denetimleri için özel olarak geliştirdiğimiz 355 kontrol noktasından oluşan güvenlik denetimi hizmetimiz ve kurumsal kaynak planlama yazılımı güvenliği alanında size neler sunabileceğimizi öğrenmek için sparta@sparta.com.tr adresine bir e-posta göndermeniz yeterlidir.

Hits: 340

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*