Бреши в приложениях SAP используются в атаках на критические процессы
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Бреши в приложениях SAP используются в атаках на критические процессы

Екатерина Быстрова 07 Апреля 2021 - 10:23
...
Бреши в приложениях SAP используются в атаках на критические процессы

Киберпреступники активно эксплуатируют в атаках незащищённые приложения SAP. С помощью дыр в софте злоумышленники пытаются добраться до конфиденциальной информации и нарушить работу критически важных процессов.

Об опасных кибератаках сообщили специалисты компании Onapsis, представители SAP при этом также прокомментировали кампанию злоумышленников.

«Успешная эксплуатация уязвимостей позволяет атакующим получить полный контроль над незащищённым приложением SAP и обойти стандартные методы защиты. В результате злоумышленникам открывается возможность выкрасть конфиденциальную информацию и даже привести к сбою в работе бизнес-процессов», — пишут эксперты.

По словам исследователей, им удалось детектировать более 300 успешных атак, в ходе которых злоумышленники эксплуатировали бреши в софте SAP. При этом общее число подобных попыток зафиксировалось на цифре 1500 (с середины марта 2021 года).

Киберпреступники использовали агрессивный брутфорс против SAP-аккаунтов с высокими привилегиями, добавив к этому эксплуатацию цепочки уязвимостей в приложениях SAP.

Как отметили специалисты в отчёте Onapsis, злоумышленники начали использовать бреши менее чем через 72 часа с момента выпуска соответствующих патчей. Первые уязвимые приложения, которые преступникам удалось успешно атаковать, были обнаружены спустя три часа.

Одной из фигурирующих в атаках уязвимостей стала дыра под идентификатором CVE-2020-6287. SAP выпустила патч в июле 2020 года, приблизительно тогда же в Сети появился рабочий демонстрационный эксплойт. Всего в кампании использовались шесть брешей:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост цен на размещение оборудования в ЦОД ускорился
Яков Шпунт 16 Января 2025 - 10:17
Серверы и дата центры КорпорацииГосударство
Рост цен на размещение оборудования в ЦОД ускорился

Рост цен на размещение оборудования в коммерческих центрах обработки данных (ЦОД) в 2024 году значительно увеличился: в Москве и области — на 35%, в Санкт-Петербурге и Ленинградской области — на 9%.

Ускорение этого роста по сравнению с 2023 годом связано как с экономическими факторами, так и с повышением требований заказчиков.

Статистика представлена в двух исследованиях российского рынка ЦОД, подготовленных iKS-Consulting и 3data Colocation Index, которые оказались в распоряжении «Коммерсанта».

Согласно этим отчетам, средняя стоимость размещения оборудования в Московском регионе составила около 145 тыс. рублей, а в Санкт-Петербурге и Ленинградской области — 91,4 тыс. рублей. Годовой рост цен составил 35% и 9% соответственно. Для сравнения: в 2023 году цены в Москве выросли на 2%, а в Петербурге и области — на 12%.

Генеральный директор 3data Илья Хала объяснил ускорение роста цен влиянием экономической ситуации, включая волатильность валютного курса и резкое повышение ключевой ставки Банка России. Кроме того, он отметил значительное увеличение энергопотребления оборудования в ЦОД. Если пять лет назад оно не превышало 4 кВт, то сейчас многие заказчики требуют мощности до 20 кВт, и эта тенденция к росту сохраняется.

Основным драйвером рынка остается развертывание мощностей для сервисов, связанных с искусственным интеллектом, машинным обучением и продвинутой аналитикой.

Ситуация на рынке Москвы и Санкт-Петербурга существенно различается. В Московском регионе, по данным iKS-Consulting, наблюдается «умеренный профицит» мощностей — около 4500 стоек.

В то же время в Санкт-Петербурге спрос и предложение остаются сравнительно небольшими. Однако даже активное строительство новых объектов, таких как РТК ЦОД, «Атомдата» и IXcellerate, не сдерживает рост цен в столичном регионе.

Представители операторов ЦОД частично не согласны с оценками аналитиков. По словам представителей РТК ЦОД и «Атомдата», в Москве и области спрос на услуги по размещению оборудования продолжает опережать предложение.

У большинства операторов свободные мощности либо полностью исчерпаны, либо недостаточны для реализации крупных проектов. Это может привести к серьезному дефициту мощностей уже в ближайшем будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Бетка iOS 18.2 позволяет сообщать Apple о полученных нюдсах
Новость
Бетка iOS 18.2 позволяет сообщать Apple о полученных нюдсах
На VirusTotal для пробы загрузили UEFI-буткит, заточенный под Linux
Новость
На VirusTotal для пробы загрузили UEFI-буткит, заточенный по...
Для внедрения Bootkitty в Linux уже создан UEFI-эксплойт
Новость
Для внедрения Bootkitty в Linux уже создан UEFI-эксплойт

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.