¡Alerta de seguridad! SAP ha publicado actualizaciones críticas para varios productos.
En abril de 2024, SAP ha publicado varias actualizaciones de seguridad para abordar vulnerabilidades críticas en algunos de sus productos más populares. Estas vulnerabilidades podrían permitir a los ciberdelincuentes acceder a información sensible, tomar el control de sistemas o incluso provocar la denegación de servicio.
¿Qué productos de SAP están afectados?
Las actualizaciones de abril de 2024 de SAP afectan a los siguientes productos:
- SAP NetWeaver AS Java User Management Engine: Versiones SERVERCORE 7.50, J2EE-APPS 7.50 y UMEADMIN 7.50.
- SAP BusinessObjects Web Intelligence: Versiones 4.2 y 4.3.
- SAP Asset Accounting: Versiones SAP_APPL 600, SAP_FIN617, SAP_FIN 618 y SAP_FIN700.
¿Qué tipo de vulnerabilidades se han identificado?
Las vulnerabilidades identificadas en las actualizaciones de abril de 2024 de SAP incluyen:
- Mecanismo débil de recuperación de contraseñas olvidadas (CVE-2024-27899): Esta vulnerabilidad permite a los atacantes recuperar contraseñas de forma fácil y sencilla, lo que podría poner en riesgo el acceso a tus datos y sistemas.
- Exposición de información sensible a un agente no autorizado (CVE-2024-25646): Esta vulnerabilidad permite a los atacantes acceder a información confidencial del sistema operativo, lo que podría poner en riesgo la seguridad de tus datos y sistemas.
- Limitación incorrecta de una ruta a un directorio restringido (CVE-2024-27901): Esta vulnerabilidad permite a los atacantes acceder a archivos y carpetas a los que no deberían tener acceso, lo que podría poner en riesgo la seguridad de tus datos y sistemas.
Impacto:
- CVE-2024-27899: Esta vulnerabilidad podría tener un impacto considerable en la confidencialidad de los datos.
- CVE-2024-25646: Esta vulnerabilidad podría tener un impacto considerable en la confidencialidad de la aplicación.
- CVE-2024-27901: Esta vulnerabilidad podría tener un impacto considerable en la confidencialidad, integridad y disponibilidad de la aplicación.
¿Qué hacer para proteger tus sistemas SAP?
Es crucial que apliques las actualizaciones de seguridad de abril de 2024 de SAP lo antes posible para proteger tus sistemas de estas vulnerabilidades críticas. Puedes encontrar las actualizaciones en el portal de soporte de SAP.
Recomendaciones adicionales:
- Mantén tus sistemas SAP actualizados: Además de aplicar las actualizaciones de seguridad de abril de 2024, es importante que mantengas todos tus sistemas SAP actualizados con los últimos parches de seguridad.
- Implementa un programa de gestión de vulnerabilidades: Un programa de gestión de vulnerabilidades puede ayudarte a identificar y corregir las vulnerabilidades de seguridad en tus sistemas SAP de manera proactiva.
- Capacita a tus empleados sobre seguridad cibernética: Es importante que tus empleados estén capacitados para reconocer y evitar amenazas cibernéticas.
¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!
En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar