Beveiliging SAP HANA bevat meerdere lekken

 
In totaal werden maar liefst  21 kwetsbaarheden  in SAP HANA  ontdekt door Onapsis, een bedrijf dat nauw samenwerkt met SAP en een service aanbiedt die klanten waarschuwt voor dergelijke lekken. Van de 21 kwetsbaarheden werden er 8 als kritisch geclassificeerd en kunnen er verschillende vanop afstand worden uitgebuit.
 
“De ontdekte kwetsbaarheden konden ervoor zorgen dat een aanvaller zonder enige login vanop afstand de volledige controle over een SAP HANA-systeem verkreeg,” legt Mariano Nunez van Onapsis uit.
 

Wijdverspreid

Aangezien SAP alles op alles zet om zijn klanten  naar HANA te doen overstappen, is het platform één van de snelst groeiende producten van SAP. Zelfs in bedrijven zoals T-Mobile, Dell, Adidas en EMC heeft het platform een plekje weten te veroveren.
 
Door de bugs liepen al deze firma’s echter risico op groot datalekken, waardoor gevoelige data van klanten en het bedrijf zelf in handen van cybercriminelen konden komen. Het toegang verschaffen tot data was echter niet het enige doel dat hackers konden hebben. Door het lamleggen van bepaalde systemen, konden ze namelijk ook concurrentie uitschakelen.
 

Gedichte gaten

Gelukkig bracht Onapsis SAP al in februari op de hoogte van de problematiek. Ondertussen heeft het bedrijf dan ook verschillende software-updates uitgerold, waardoor de gaten gedicht zijn. Ook raadt Onapsis aan om http- en SQL-verkeer in de gaten te houden en kunnen gebruikers van TREXNet deze communicatie best isoleren van andere processen.