ChannelBiz

SAP ha anunciado que ya ha solucionado un fallo de sus sistemas, el cual tenía ya tres años de edad, y que es el mayor lanzamiento de un parche de la marca desde el año 2012.  El lanzamiento consta de parches para 48 vulnerabilidades encontradas el paquete de software de planificación de recursos empresariales (ERP).

De acuerdo con V3, “la falla que existía desde 2013 y que ahora ha sido parcheada se basaba en una “falta de autenticación de check-in” en P4 SAP, como ha informado ERPScan, una empresa de seguridad que se centra en el software ERP y que descubrió el problema gracias a Vahagn Vardanyan, un investigador senior de aplicaciones de negocio dentro de la empresa.

“En un principio, el parche para cerrar este tema en las antiguas versiones P4 fue lanzado en 2012″,, ha explicado Vardanyan que añade que después de esto, en base a la nota de seguridad de SAP la firma escribió “un  guión especial para explotar esta vulnerabilidad durante las pruebas de penetración”. Y se comprobó que los clientes de SAP no habían aplicado el parche apropiado y les recomendó hacerlo.

Sin embargo, una vez que los clientes habían instalado la solución de seguridad, se descubrió que el malware seguía afectando a las versiones más recientes del mismo servicio, por lo que en marzo pasado, ERPScan reportó el problema a SAP que acaba de presentar una solución.

Por su parte, desde SAP dicen que estos 48 parches deben aplicarse de forma inmediata y que son “altamente prioritarios”.