waplog

SAP mobil əlavələrində boşluqlar aşkar edilib



Rusiyanın “Digital Security” şirkəti səhiyyə ilə bağlı SAP mobil əlavələrində bir neçə boşluq olduğunu bildirib.  
“ICTnews” xəbər xidmətinin “www.cybersecurity.com” saytına istinadən verdiyi məlumata əsasən, bu, SAP əlavələrində kənar şirkət tərəfindən aşkar edilmiş boşluqların ilk dəfə  bağlanma hadisəsidir.

Bu boşluqlar SAP-ın iki mobil əlavəsində “Digital Security” araşdırma mərkəzinin direktoru Dmitri Evdokimov tərəfindən  aşkar edilib. Onların arasında avtorizə edilməmiş (Unauthorized access), parol koduna daxil edilmiş (Hardcoded password for key store) və kritik məlumatın aşıqlanması (Information Disclosure) boşluqları var.

Aşkar edilmiş boşluqların təsviri “Digital Security” beynəlxalq şirkətinin törəmə şirkəti olan  “ERPScan” tərəfindən bu ilin aprel ayında SAP-a göndərilib.

SAP qeyd edilmiş boşluqları bu yaxınlarda korporativ təsnifatında SAP Note 1864518 nömrəsi altında buraxılan yenilənməsi ilə bağlayıb.


Aynur Vəliyeva

NRYTN
TEXNOLOJİ YENİLİKLƏR
POÇT
XƏBƏRLƏR
HAQQIMIZDA
İKT
ŞAD KODLARI
TANINMIŞLAR
MÜSAHİBƏLƏR
MARAQLI
TƏHLİL