SecurityBridgeによると、セキュリティ侵害によりSAPデータベース内のデータが直接削除および挿入される可能性があるという。
さらに、攻撃者が保存されているビジネスプロセスを変更し、不適切なビジネス判断につながる可能性を示唆するヒントも挙げられている。
この攻撃では、既存のデータを削除および挿入したり、SAPALLを使用して新しいSAPユーザーを作成したりすることもできる。
SANS Institute(Sans)の研究部長、ヨハネス・ウルリッヒ氏は、「歴史的に、これらの複雑なシステムにパッチを適用することは困難でした」と付け加えた。
drlintyshudigicenmixe関連の情報[情報技術[brig]–包括的インテリジェンスコミュニティ—侵害されると、意図せず]が漏洩する可能性がある。
これは非常に重要であり、ソフトウェアプログラマー/管理者にアクセスできるIT管理者の権限が変更される可能性がある。
「これは、ビジネス上の意思決定に悪影響を及ぼす可能性があります。
不正なシステム管理者は、専門家の権限を行使して、不当なビジネス判断を行う可能性があります。
コメント