CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

BREAKINGKathrine Forsberg stopper som CEO i Atea

Artikel top billede

Eksperter finder sårbarhed i fejl-konfigurerede SAP-systemer: 50.000 virksomheder kan være i farezonen

Sikkerhedsforskere har fundet en sårbarhed, der gør det muligt at hacke fejlkonfigurerede SAP-systemer. ’Venner, det her er kritisk, I bliver nødt til at fikse det,” lyder det fra en af forskerne.

2. maj 2019 kl. 17.38
Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Op mod 50.000 virksomheder kan være ramt af en sårbarhed i software fra den tyske ERP-gigant SAP.

Det skriver nyhedsbureauet Reuters efter, at sikkerhedsforskere har fundet nye metoder, der gør det muligt at udnytte sårbarheder i fejl-konfigurerede SAP-systemer.

Sårbarheden, der har fået navnet 10KBlaze, indebærer ifølge Reuters at en hacker kan manipulere en applikation til at tro, at den kommunikerer med en anden SAP-applikation. Dermed kan hackerne få fuld adgang til systemerne uden brug af login-oplysninger.

Læs også: Skal du flytte dit ERP i clouden? Mange bekymrer sig over compliance og håndtering af følsomme data

Udsendte vejledninger for 10 år siden

Det er dog kun SAP-software, der ikke er konfigureret korrekt, som er i farezonen.

SAP oplyser til Reuters, at selskabet allerede tilbage i 2009 og 2013 udsendte vejledninger, der instruerer kunderne i at konfigurere systemerne korrekt og dermed beskytte sig selv mod sårbarheden.

Selvom SAP allerede udsendte de første vejledninger for 10 år siden, så er det dog langt fra sikkert, at alle SAP-kunder har installeret alle opdateringer til systemerne eller konfigureret dem korrekt, vurderer Mathieu Geli, der er sikkerhedsanalytiker hos it-selskabet Sogeti og som er en af de forskere, som var med til at identificere sårbarheden.

”Vi pointerer noget, som SAP allerede har rettet op på, men nogle klienter kan være sent på den. Vi prøver derfor at skubbe på og sige: ’Venner, det her er kritisk, I bliver nødt til at fikse det,” siger Mathieu Geli fra Sogeti til Reuters.

Kan få katastrofale følger

Software fra SAP bliver brugt i 90 procent af verdens 2.000 største selskaber.

Sikkerhedseksperter oplyser til Reuters, at det kan få katastrofale følger for både den enkelte virksomhed og hele virksomhedens supply-chain, hvis et selskabet får kompromitteret denne type forretningskritiske it-systemer.

”Med disse sårbarheder kan en hacker stjæle alt, der er lagret i et selskabs SAP-system, og hackerne kan også ændre oplysninger i systemerne på en måde, der gør muligt at foretage finansiel svindel, trække penge ud eller blot sabotere systemerne,” siger Mariano Nunez, chef for sikkerhedsselskabet Onapsis til Reuters.

SAP har efter publiceringen af artiklen oplyst til Computerworld, at selskabets sikkerhedsanbefalinger kan findes i dette whitepaper.

Læs også: “Hackerne hacker ikke – de logger ind”: Her er de tre største it-sikkerhedstrusler, du skal være opmærksom på




Navnenyt fra it-danmarkVis alle »
Daniel Greve
Daniel Greve
Frederik Lundager Lang Muhs
Frederik Lundager Lang Muhs
Lars Kjer Jensen
Lars Kjer Jensen
Frederik Wandahl Warming
Frederik Wandahl Warming

Jacob Zacho Jensen
Jacob Zacho Jensen
Zahid Arshad
Zahid Arshad
Steen Bollerslev
Steen Bollerslev
Louise Lüneborg Holm Jeppesen
Louise Lüneborg Holm Jeppesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. marts 2025 | Læs mere

Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
David Guldager
David Guldager
Jeppe Juul-Andersen
Jeppe Juul-Andersen
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Morten Eeg Ejrnæs Nielsen
Morten Eeg Ejrnæs Nielsen og Lisbeth Loft
Ulrik Ledertoug
Ulrik Ledertoug
Jonathan Løw
Jonathan Løw
Thomas Madsen
Thomas Madsen
opinion
David Guldager
David Guldager
Guldager: AI på mobilen kan skabe et kongeskifte
Læs indlæg
Artikel teaser billede

Jeppe Juul-Andersen

It-projekter lykkes ikke kun med god planlægning – de skal også have et hjerte: Her er tre gode råd

Artikel teaser billede

Thomas Wong

Den nye nationale strategi for cybersikkerhed skal bakkes op af penge og handling

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Den tophemmelige AI-køreplan for 2025

Artikel teaser billede

Morten Eeg Ejrnæs Nielsen og Lisbeth Loft

Læring fra det nye NIS2-lovforslag: Otte nedslagspunkter

Mest læste klummer og blogs
Læring fra det nye NIS2-lovforslag: Otte nedslagspunkter
Klumme: Den længe ventede hovedlov for NIS2 er nu sendt til Folketinget. Mens mange elementer er velkendte, rummer lovforslaget også væsentlige ændringer – blandt andet for kommuner, omfattede systemer og ledelsesorganernes ansvar.
Af: Morten Eeg Ejrnæs Nielsen og Lisbeth Loft
Guldager: AI på mobilen kan skabe et kongeskifte
Klumme: I dag er noget langt mellem snapsene, når vi taler om innovation og fornyelse på smartphone-fronten. Det hele ligner hinanden og er knap så spænstigt og interessant som før i tiden. Men det kan AI ændre.
Af: David Guldager
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Klumme: I den gode, gamle Miracle-tid havde jeg for vane at fyre alle jævnligt. Nogle gange kom gode folk ind på mit kontor og sagde: “Chef, har du helt glemt mig? Du har ikke fyret mig længe."
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Den tophemmelige AI-køreplan for 2025
opinion Ulrik Ledertoug
Klogt at tage kommunerne med i NIS2 – men de når det ikke til tiden
Læs indlæg

Premium
Teaser billede
Kathrine Forsberg stopper som CEO i Atea Danmark: Har takket ja til nyt direktørjob
Læs mere »
Dansk storleverandør til luftfartsindustrien ramt af hackerangreb: “Vi vil ikke udtale os"
Avanade med 60 medarbejdere på vej til at lukke og slukke i Danmark efter 19 år - vil dreje nøglen om for dansk organisation
Skatteministeriet om it-selskaber der betaler nul kroner i skat: "Skal naturligvis betale selskabsskat"
Se alle »
Computerworld
Teaser billede
Test: En af de bedste elbiler, som du overhovedet kan købe, er fransk
Læs mere »
Test: Verdens vildeste trådløse højttaler trodser naturlovene og udløser et sjældent seks-tal
Selv pc’er fra 2020 efterlades i kulden: Her er de processorer som mister Microsoft Windows-support
Test: Kineserne sejrer igen - nu er det denne her drone, du bør købe
Se alle »
CIO
Teaser billede
Her er årsagen til stort it-brud hos Nordnet: "Vi tager dagens fejl meget alvorligt," lyder det fra selskabet
Læs mere »
Sam Altman og OpenAI: GPT-5 bliver helt gratis
Her er 13 europæiske alternativer til AWS og Azure
Microsoft indgår syvårig milliardaftale med rådgivnings-gigant – 600 danske ansatte får Copilot-licenser
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Sådan: Opgradér din printerløsning uden store investeringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »