exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

SAP lança correções para 10 falhas críticas da plataforma HANA

Depois do alerta lançado pela empresa de segurança eletrónica Onapsis, a SAP desenvolveu um patch para um total de 10 falhas críticas. Os responsáveis aconselham a instalar os patches quanto antes para evitar ataques a bases de dados

  • 333

A SAP, uma das maiores marcas de software de gestão do mundo, acaba de anunciar o lançamento dos patches necessários para sanar 10 falhas críticas, que podiam ser exploradas por hackers para garantir o acesso a bases de dados de negócios. As falhas afetavam um módulo da plataforma tecnológica HANA que é conhecido como “User Self Service”. As falhas foram detetadas originalmente pela empresa de segurança Onapsis.

De acordo com a Reuters, o patch desenvolvido pela SAP para sanar o conjunto de vulnerabilidades foi classificado com uma pontuação de 9,8 numa escala de importância de 1 a 10 (sendo 10 o maior grau de importância). A Reuters recorda ainda que tanto os responsáveis da Onapsis como da SAP consideraram que a disponibilização das correções foi feita em tempo recorde.

As correções foram disponibilizadas em tempo recorde, mas a ameaça entre as empresas que usam SAP ainda não ficou dissipada. Nos próximos tempos, as entidades que usam plataformas SAP terão de proceder à instalação dos patches – e os responsáveis da marca alemã e também da Onapsis admitem que esse processo possa demorar meses a ficar concluído – tudo dependerá dos recursos e da rapidez com que as empresas instalam as correções.

Siddhartha Rao, vice-presidente para área de Segurança de Produtos da SAP, aconselha os clientes da SAP a instalarem os patches o mais rapidamente possível. E relativiza os inconvenientes técnicos que proderão ser suscitados por esse tipo de atualização. «A nossa expectativa é que não haverá muitos clientes afetados por este tipo de problemas» refere o responsável da SAP.

  • 333