Uma investigação da empresa de segurança Onapsis alerta para a divulgação de novos ‘exploits’, durante o mês de abril, que poderão afetar até 50 mil clientes com o software de gestão da SAP.
Segundo a Onapsis, que divulgou um novo relatório este mês, haverá cerca de 50 mil empresas em potencial risco, devido às novas formas de explorar as vulnerabilidades, especialmente para os sistemas que não estejam corretamente atualizados ou configurados.
A tecnológica alemã já emitiu uma declaração, esta quinta-feira, onde explica que “a SAP está a par dos relatórios recentes sobre as vulnerabilidades no SAP Gateway e Message Server”. Na mesma declaração, a empresa reforça que as vulnerabilidades “foram corrigidas há já alguns anos pela SAP. “As notas de segurança 821875, 1408081 e 1421005, lançadas em 2009 e 2013, protegem o cliente dessas falhas. Como sempre, aconselhamos os nossos clientes a aplicar de imediato essas notas de segurança e, com isso, garantir a configuração segura do seu ambiente SAP”, diz a empresa.
No ano passado, a Onapsis já tinha revelado uma versão do relatório, onde era indicado às empresas a necessidade de se protegerem corretamente. Na altura, em julho de 2018, a SAP já tinha indicado, através de uma declaração oficial, que “a recomendação para todos os clientes passa pela implementação de ‘patches’ de segurança, assim que estes são disponibilizados – tipicamente na segunda terça-feira de cada mês, para proteger a infraestrutura de ataques”.
Leia também | Ataques informáticos atingem recorde em 2018, custando milhões às empresas
O relatório da Onapsis explica que estas ferramentas para exploração, chamadas ‘10KBlaze’ sofreram alterações durante o mês de abril, o que poderá colocar em cheque as empresas com software menos atualizado ou com erros de configuração. Os dados da Onapsis referem ainda que “haverá cerca de 90% dos sistemas afetados que não estavam devidamente protegidos”.
À agência Reuters, os investigadores referem que “caso as definições de segurança de uma empresa não estejam corretamente definidas, os hackers podem enganar a aplicação para pensar que se trata de outro produto SAP e ter acesso ao sistema, sem a necessidade de credenciais para login”.
Leia também | Caçadores de ‘bugs’ receberam 19 milhões de dólares em recompensas em 2018
O relatório indica ainda que estes ‘exploits’ não dependem de eventuais vulnerabilidades no código do software da empresa alemã, mas sim em possíveis erros e configurações de instalação feitas durante a implementação dos programas e aplicações, por exemplo.
Não é a primeira vez que a SAP publica guias e orientações para ensinar aos clientes como fazer a configuração das aplicações da forma mais correta, alertando para o problema de vulnerabilidades e eventuais consequências. Em 2005, 2009 e 2010, a empresa alemã de software de gestão já tinha revelado um conjunto de diretrizes do género.
Nota: Notícia atualizada às 18h49 do dia 2 de maio, para incluir declarações mais atuais da SAP.
A ‘bola de cristal’ dos analistas também olha para o mundo da segurança