Se deixadas sem correção, vulnerabilidades do SAP ASE podem fornecer aos invasores controle total dos bancos de dados e servidores
Em maio, a SAP anunciou várias correções de segurança para o seu Adaptive Server Enterprise (ASE), usado por milhares de empresas em todo o mundo. Pesquisadores de segurança que descobriram e relataram as vulnerabilidades agora estão pedindo às organizações que implantem esses patches o mais rápido possível. Isso porque as falhas permitem que os invasores assumam o controle dos sistemas de banco de dados subjacentes e dos servidores nos quais executam.
O SAP Adaptive Server Enterprise (ASE), anteriormente conhecido como Sybase SQL Server, é um servidor de banco de dados relacional de alto desempenho com opções de implantação local e em nuvem que é usado por mais de 30.000 organizações em todo o mundo, incluindo mais de 90% das 50 empresas de segurança e bancos do mundo, de acordo com os materiais de marketing da SAP.
O Security Patch Day de maio da SAP lançou 18 Notas de segurança, sete das quais cobriam vulnerabilidades no SAP ASE com gravidade média a crítica. Seis das falhas foram relatadas por pesquisadores de segurança da Trustwave e foram documentadas em um post do blog na quarta-feira (3). Com informações detalhadas agora disponíveis ao público, as organizações devem garantir que os patches sejam aplicados imediatamente.
“As organizações geralmente armazenam seus dados mais críticos em bancos de dados, que, por sua vez, geralmente são necessariamente expostos em ambientes não confiáveis ou expostos ao público”, disseram os pesquisadores da Trustwave em seu relatório. “Isso torna vulnerabilidades como essas essenciais para resolver e testar rapidamente, uma vez que não apenas ameaçam os dados no banco de dados, mas potencialmente o host completo em que ele está sendo executado”.
