Categories: Productos

SAP soluciona un fallo en su ERP que estaba desde 2013

SAP ha anunciado que ya ha solucionado un fallo de sus sistemas, el cual tenía ya tres años de edad, y que es el mayor lanzamiento de un parche de la marca desde el año 2012.  El lanzamiento consta de parches para 48 vulnerabilidades encontradas el paquete de software de planificación de recursos empresariales (ERP).

De acuerdo con V3, “la falla que existía desde 2013 y que ahora ha sido parcheada se basaba en una “falta de autenticación de check-in” en P4 SAP, como ha informado ERPScan, una empresa de seguridad que se centra en el software ERP y que descubrió el problema gracias a Vahagn Vardanyan, un investigador senior de aplicaciones de negocio dentro de la empresa.

“En un principio, el parche para cerrar este tema en las antiguas versiones P4 fue lanzado en 2012″,, ha explicado Vardanyan que añade que después de esto, en base a la nota de seguridad de SAP la firma escribió “un  guión especial para explotar esta vulnerabilidad durante las pruebas de penetración”. Y se comprobó que los clientes de SAP no habían aplicado el parche apropiado y les recomendó hacerlo.

Sin embargo, una vez que los clientes habían instalado la solución de seguridad, se descubrió que el malware seguía afectando a las versiones más recientes del mismo servicio, por lo que en marzo pasado, ERPScan reportó el problema a SAP que acaba de presentar una solución.

Por su parte, desde SAP dicen que estos 48 parches deben aplicarse de forma inmediata y que son “altamente prioritarios”.

Bárbara Bécares

Recent Posts

La IA agéntica centra el debate del evento anual de ServiceNow Iberia

El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…

2 días ago

Arrow introduce el programa AI Accelerator

Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…

4 días ago

Fátima Aguilar, nueva directora comercial de Dojo en España

Hasta ahora ejercía como directora regional de la compañía para el sur de España.

4 días ago

Ingram Micro distribuirá las soluciones de Parallels

Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…

4 días ago

EET, distribuidor de las soluciones ProAV de Vivolink en Iberia

Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…

4 días ago

TP-Link lanza un Programa de Fidelización para partners y resellers autorizados

Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.

4 días ago