Обнаружена серьезная уязвимость в системе SAP

Обнаружена серьезная уязвимость в системе SAP. Проблеме подвержены ВСЕ системы, даже использующие двухфакторную аудентификацию (пароль + ключ). Благодаря этой уязвимости, злоумышленник может получить неограниченный доступ к всем данным в системе, создав пользователя с любыми правами доступа, в том числе и администраторскими. Для этого ему достаточно сделать всего два запроса к системе.


Данная критичная уязвимость обнаружена в транзакции BAPI и позволяет выполнять неавторизированные действия от имени других пользователей, в том числе и получение доступа к их рабочим станциям, а также выполнение транзакций от их имени. Обе уязвимости имеют средний уровень критичности, (5.5 и 4.3 по шкале CVSS).

Обновления от SAP, закрывающие эту брешь в защите, были выпущены на днях. Всем рекомендуем обновиться.