Softwarebedrijf SAP heeft verschillende ernstige beveiligingslekken in het SAP HANA-platform gepatcht waardoor een aanvaller op afstand en zonder gebruikersnaam of wachtwoord installaties volledig kon overnemen. SAP HANA is een cloudplatform voor database- en datamanagement.
De meest ernstige kwetsbaarheden, die door beveiligingsbedrijf Onapsis werden gevonden, bevinden zich onder andere in de User Self Service, een onderdeel dat gebruikers accounts laat aanmaken of wachtwoorden resetten en dat niet standaard staat ingeschakeld. In eerste instantie werden deze problemen in het recent gelanceerde HANA 2-platform gevonden. Verder onderzoek wees echter uit dat ook verschillende oudere versies kwetsbaar waren, toen de User Self Service 2,5 jaar geleden werd geïntroduceerd. Daarnaast werd er een ander ernstig beveiligingslek in HANA 2 gevonden waardoor een aanvaller, als hij toegang tot het platform heeft verkregen, zijn rechten kan verhogen.
Deze posting is gelocked. Reageren is niet meer mogelijk.