Обнаружены критические уязвимости в «ушедшем» SAP: как SafeERP обеспечивает защиту данных
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».
Обнаруженные уязвимости оцениваются от 5,6 до 9,8 баллов по шкале CVSS. Критические уязвимости, такие как CVE-2025-0070 и CVE-2025-0066, затрагивающие SAP NetWeaver, подчёркивают важность своевременного устранения проблем безопасности.
Решения SafeERP охватывают множество сценариев проверки объектов полномочий и авторизаций, а также настройки пользователей и системы. Напомним, этот многофункциональный модульный комплекс по защите бизнес-приложений обеспечивает контроль безопасности ERP-систем, размещённых на платформах 1С и SAP.
«В современных условиях импортозамещение становится жизненно важным инструментом для обеспечения устойчивости бизнеса. Решение SafeERP позволяет выявлять и предотвращать уязвимости в системе SAP. Его возможности охватывают широкий спектр задач, включая анализ уязвимостей кода, проверку полномочий и авторизаций, а также аудит настроек безопасности. SafeERP помогает закрыть пробелы в поддержке, обеспечивая надёжную защиту корпоративных данных и бизнес-процессов. Такие решения позволяют российским предприятиям минимизировать риски и адаптироваться к новым условиям, сохраняя высокий уровень кибербезопасности и независимости от иностранных поставщиков», — отметила Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис».
Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.
В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.
Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.
В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.
Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).
