Ее нашли в продукте CUCDM, это компонент платформы, для совместной работы. Он позволяет централизовано управлять приложениями и сервисами в объединенных коммуникациях. Благодаря ей, злоумышленники могут дистанционно входить в систему, имея права администрирования и контролировать программу. Учетная запись создается при установке решения, далее администратор не может ее удалять или изменять, при ее создании она получает статичный стандартный пароль. Ею затронуты многие версии компонента, но в последних ее уже нет, для ее устранения, компанией выпущен патч. Недавно вендор уже сообщал об одинаковом ключе шифрования в трех различных своих продуктах. Компания также использует одинаковый статический мастер ключ для SAP HANA. Если злоумышленники им завладеют, то смогут пользоваться всеми данными на сервере SAP HANA. Недавно компания сменила руководство своего китайского филиала, так как в Китае у нее уменьшились продажи. Это произошло вероятно в связи с разоблачениями Сноудена, оказалось, что АНБ устанавливает "жучки» в роутерах компании, оказалось, что американская разведка ведет прослушку главного офиса Huawei.
Вернуться к списку новостей →
