SAP mobil əlavələrində boşluqlar aşkar edilib
Rusiyanın “Digital Security” şirkəti səhiyyə ilə bağlı SAP mobil əlavələrində bir neçə boşluq olduğunu bildirib.
“ICTnews” xəbər xidmətinin “
www.cybersecurity.com” saytına istinadən verdiyi məlumata əsasən, bu, SAP əlavələrində kənar şirkət tərəfindən aşkar edilmiş boşluqların ilk dəfə bağlanma hadisəsidir.
Bu boşluqlar SAP-ın iki mobil əlavəsində “Digital Security” araşdırma mərkəzinin direktoru Dmitri Evdokimov tərəfindən aşkar edilib. Onların arasında avtorizə edilməmiş (Unauthorized access), parol koduna daxil edilmiş (Hardcoded password for key store) və kritik məlumatın aşıqlanması (Information Disclosure) boşluqları var.
Aşkar edilmiş boşluqların təsviri “Digital Security” beynəlxalq şirkətinin törəmə şirkəti olan “ERPScan” tərəfindən bu ilin aprel ayında SAP-a göndərilib.
SAP qeyd edilmiş boşluqları bu yaxınlarda korporativ təsnifatında SAP Note 1864518 nömrəsi altında buraxılan yenilənməsi ilə bağlayıb.
Aynur Vəliyeva