SAP ecommerce

Исследования в начале этого года предоставляют выводы обострившихся за последнее время проблемах у практически всех без исключения поставщиков программного обеспечения: пандемия, в первую очередь, стала всё более активно выявлять бреши в защите любых продуктов.

 

Это связывается с несколькими основными важными фактами, на которые есть возможность повлиять компаниям: недостаток квалифицированных специалистов не только в информационной безопасности, но и пользователей серверных корпоративных платформ, то есть, по сути, самих администраторов систем. Кроме того, понятно, остаётся недоработка поставщиками программного обеспечения различных важных аспектов и качественное тестирование продуктов на защищённость и устойчивость к перегрузкам.

Интересной новостью в этой сфере стали результаты проверки такой платформы, как SAP ecommerce (очень интересной для бизнеса по оптимизации цепочек поставок), получившей по результатам тестирования оценку угрозы одной из обнаруженных уязвимостей (CVE-2021-21477) в 9,9 из 10 возможных баллов по оценке шкалы CVSS.

 

Gartner, в то же время, обозначил SAP как первого в списке в своём отчёте о сравнении имеющихся решений в сфере аналогичных продуктов в 2020 году, что подчёркивает все прочие достоинства SAP ecommerce.

 

Обнаруженная брешь предоставляет возможность проводить настройки политики для создания и редактирования сценариев принятия различных решений. Разумеется, сделать это может только пользователь с достаточным уровнем привилегий на уровне администраторов.

 

В то же время, в продукте есть возможность пользователям с низким уровнем самостоятельно изменить в Drools (движке платформы) некоторые атрибуты в правилах, которые в итоге предоставляют все дополнительные, изначально не предполагаемые и несанкционированные администраторами, права.

 

Это актуально для вервий затрагивает версий продукта до 2011. При наличии готового патча, тем не менее, проблема, согласно данным Onapsis, окончательно не решена – продукт необходимо, тем не менее, донастраивать вручную во избежание инцидентов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ