Критическая уязвимость в SAP Message Server - данные по мировому сканированию
На днях компанией ZDI были опубликованы подробности двух уязвимостей переполнения буфера в сервисе SAP Message Server. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере.
На днях компанией ZDI были опубликованы подробности двух уязвимостей (http://www.zerodayinitiative.com/advisories/ZDI-12-112/) переполнения буфера в сервисе SAP Message Server. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере. Уязвимостям выставлен рейтинг 9 и 10 баллов по шкале CVSSv2.
Компания SAP выпустила обновления 1649840 и 1649838 ещё в феврале 2012 года, что позволило ответственным администраторам установить обновления до появления подробностей. Тем не менее, большая часть систем по-прежнему подвержена опасности, так как многие компании до сих пор пренебрегают установкой обновлений.
Считается, что основные угрозы могут исходить от инсайдеров или злоумышленников, получивших доступ к внутренним ресурсам компании. Однако по результатам последних исследований Digital Security, опубликованных в отчёте “
Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland
ЗарегистрироватьсяУ вас уже есть учетная запись?
Войти