Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Hacker

‘Helft SAP-servers kan worden gehacked’

05 augustus 2011 - 09:57ActueelSecurity & Awareness
Witold Kepinski
Witold Kepinski

De helft van de online SAP-servers kan worden gehackt. Dit zegt Alexander Polyakov, cto van ERPScan tijdens de BlackHat 2011 securityconferentie in Las Vegas. De schuldige hiervan is een probleem in het J2EE engine in SAP’s NetWeaver software, waardoor autorisatiecontroles kunnen worden omzeild.

Polyakov stelt dat hij erin slaagde om gebruikers te creëren als lid van de admingroep door middel van twee niet geautoriseerde requests naar het systeem. En dat zou ook op systemen kunnen die beschermd zijn met twee-factor authenticatiesystemen. In een test zocht ERPScan online SAP-systemen op, en naar verluidt kon vijftig procent van de gevonden systemen op die wijze worden gehackt.

Polyakov stelt dat het niet alleen een nieuwe kwetsbaarheid betreft, maar een hele reeks van kwetsbaarheden die voordien wel in theorie, maar in de praktijk niet echt voorkwamen. 'Tijdens ons onderzoek vonden we alleen verscheidene voorbeelden in standaard systeemconfiguratie, maar omdat bedrijven hun systemen aanpassen aan hun bedrijfsprocessen, zullen nieuwe varianten van deze klasse in de toekomst mogelijk worden ontdekt bij bedrijven.'

In samenwerking met Datanews

Meer over

J2EESAP-software

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Computable.nl
    AchtergrondSecurity & Awareness

    ICT’er moet vuist maken tegen hackers

    E-commerce
    AchtergrondSecurity & Awareness

    Webshop is gewild doel van hackers

    Computable.nl
    ActueelSecurity & Awareness

    Hacker kraakt 100.000 osCommerce-webshops

    Computable.nl
    ActueelSecurity & Awareness

    Hacker: ik kan Apple MacBook opblazen

    Computable.nl
    ActueelOverheid

    Fox-IT helpt bij opsporing Anonymous-hackers

    Computable.nl
    OpinieSecurity & Awareness

    Hackers(groepen) zijn weer zeer actief!

    Eén reactie op “‘Helft SAP-servers kan worden gehacked’”

    1. Hassan schreef:
      6 augustus 2011 om 14:06

      Dit is helemaal waar…vele vd. SAP applicatie landschap zijn te complex aan het worden. Meestal heb je 4 `a 7 servers voor nodig waar vroeger maar 1 of 2 zijn. Vele vd. zogenaamde SAP Basis Engineers heeft ook helemaal geen kaas van gegeten…de weet niet eens hoe unix-beheer in elkaar zit….Het wordt alleen maar gekker en security of server niveau zijn meestal vergeten zaken geworden. En meestal de unix beheerders waar ik van vind moet meer belangrijker role dan SAP Basis Engineers zijn meestal genegeerd of ondergeschikt role gekregen binnen de beheer structure…..dom…dom.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs