امنیت

اینترنت و شبکه

فناوری اطلاعات

April 24, 2021
17:21 شنبه، 4ام اردیبهشتماه 1400
کد خبر: 123297

هشدار برای حملات گسترده به نرم افزارهای سازمانی SAP

محققان هشدار دادند که آسیب پذیری‌های مهم در برنامه‌های SAP که از گذشته هنوز وصله نشده‌اند به طور گسترده مورد توجه مجرمان سایبری در سراسر جهان قرار گرفته‌اند و از آنها سوءاستفاده می‌شود.
دو شرکت SAP و Onapsis روز گذشته به طور مشترک گزارشی از فعالیت‌های صورت گرفته در این زمینه را منتشر کردند و توضیح دادند نقص‌های امنیتی در خانواده آسیب پذیری‌ها با شدت CVSS طبقه بندی می‌شوند و به عبارت دیگر در رتبه بنده 10 امتیازی میزان خطرناک بودن اپلیکیشن امتیاز آنها 10 در نظر گرفته شده است، مورد هدف مهاجمان سایبری قرار گرفتند.
 
اپلیکیشن‌های SAP توسط بیش از 400 هزار سازمان در سراسر جهان مورد استفاده قرار می‌گیرند. در حالی که شرکت SAP از هرگونه نقض مستقیم مربوط به مشتریان سازمانی خود مطلع نیستد، این شرکت و فروشنده محصولات آن یعنی Onapsis توضیح دادند که دستکم 1500 اپلیکیشن سازمانی شرکت SAP بین ماه‌های ژوئن 2020 تا مارس 2021 مورد هدف حملات سایبری قرار گرفته‌اند و حداقل 300 مورد از حملات صورت گرفته به این نرم افزارها موفقیت آمیز بوده است.
 
گزارش مشترک این دو شرکت نشان داد که نرم افزارهای حوزه برنامه ریزی منابع سازمانی، مدیریت ارتباط با مشتری و سیستم‌های زنجیره تامین از مهم‌ترین اهداف هکرها برای حملات مذکور بوده‌اند.
 
منبع: SAP
ترجمه: همکاران سیستم
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.