هشدار برای حملات گسترده به نرم افزارهای سازمانی SAP
محققان هشدار دادند که آسیب پذیریهای مهم در برنامههای SAP که از گذشته هنوز وصله نشدهاند به طور گسترده مورد توجه مجرمان سایبری در سراسر جهان قرار گرفتهاند و از آنها سوءاستفاده میشود.
دو شرکت SAP و Onapsis روز گذشته به طور مشترک گزارشی از فعالیتهای صورت گرفته در این زمینه را منتشر کردند و توضیح دادند نقصهای امنیتی در خانواده آسیب پذیریها با شدت CVSS طبقه بندی میشوند و به عبارت دیگر در رتبه بنده 10 امتیازی میزان خطرناک بودن اپلیکیشن امتیاز آنها 10 در نظر گرفته شده است، مورد هدف مهاجمان سایبری قرار گرفتند.
اپلیکیشنهای SAP توسط بیش از 400 هزار سازمان در سراسر جهان مورد استفاده قرار میگیرند. در حالی که شرکت SAP از هرگونه نقض مستقیم مربوط به مشتریان سازمانی خود مطلع نیستد، این شرکت و فروشنده محصولات آن یعنی Onapsis توضیح دادند که دستکم 1500 اپلیکیشن سازمانی شرکت SAP بین ماههای ژوئن 2020 تا مارس 2021 مورد هدف حملات سایبری قرار گرفتهاند و حداقل 300 مورد از حملات صورت گرفته به این نرم افزارها موفقیت آمیز بوده است.
گزارش مشترک این دو شرکت نشان داد که نرم افزارهای حوزه برنامه ریزی منابع سازمانی، مدیریت ارتباط با مشتری و سیستمهای زنجیره تامین از مهمترین اهداف هکرها برای حملات مذکور بودهاند.
منبع: SAP
ترجمه: همکاران سیستم