Protección contra vulnerabilidades en SAP

Blog ABAST

Protección contra vulnerabilidades en SAP

15 de abril de 2022

Por Xavier Isern, especialista Área Ciberseguridad

En su comunicado mensual de parches de seguridad correspondiente a abril de 2022, SAP ha anunciado un total de 22 notas de seguridad más 10 actualizaciones de notas anteriores, de las cuales 3 son de severidad crítica, 4 de severidad alta, 13 de severidad media y 2 de severidad baja. Los tipos de vulnerabilidad a los que hacen referencia son:

  • 4 vulnerabilidades de ejecución remota de código
  • 3 vulnerabilidades de Cross-Site Scripting (XSS)
  • 3 vulnerabilidades de denegación de servicio (DoS)
  • 3 vulnerabilidades de divulgación de información
  • 2 vulnerabilidades de falta de validación XML
  • 1 vulnerabilidad de escalada de privilegios
  • 1 vulnerabilidad de falta de comprobación de entrada
  • 1 vulnerabilidad de redirección URL
  • 1 vulnerabilidad de directory traversal
  • 1 vulnerabilidad de Cross-Side Request Forgery (CSRF)
  • 1 vulnerabilidad de falta de autorización
  • 1 vulnerabilidad de otro tipología

Siendo seguramente la nota de seguridad que se refiere a la vulnerabilidad en Spring Framework en SAP HANA Extended Application Services la más destacada del mes.

El mes anterior fueron 17 los parches de seguridad publicados, varios de ellos también correspondientes a vulnerabilidades de severidad crítica o alta. La recomendación del fabricante, en todos estos casos, era aplicar los parches de seguridad a la mayor brevedad posible.

Como vemos, tal como pasa para otras aplicaciones y sistemas, mantener protegido un entorno SAP de todas las amenazas y corregir las vulnerabilidades que continuamente se van detectando puede ser una tarea muy complicada. En el caso de SAP, al tratarse de aplicaciones para los procesos core del negocio y trabajar con información crítica de la empresa, se hace imprescindible mantener correctamente protegidos datos, aplicaciones y sistemas.

Para ello, desde ABAST recomendamos la solución Trend Micro Deep Security for SAP Systems, que proporciona seguridad avanzada para entornos físicos, virtuales, cloud y container workloads.

Cómo funciona Trend Micro Deep Security for SAP Systems

Trend Micro Deep Security incorpora diferentes módulos de seguridad de antimalware, reputación web, cortafuegos, prevención de intrusiones, supervisión de la integridad e inspección de registros. El módulo diseñado específicamente para SAP se integra con SAP NETWEAVER™ a través de la API de VSI 2.0 Interface, una integración con compatibilidad nativa y certificada por SAP, para proteger aplicaciones SAP y la información crítica frente a una gran variedad de amenazas como malware, cross-site scripting o SQL injection.

Con la implementación de Trend Micro Deep Security for SAP Systems:

  1. Los entornos de los clientes de SAP están protegidos a través de la interfaz de exploración de virus de SAP (VSI), el componente de seguridad de la plataforma SAP NetWeaver. El VSI se utiliza para asegurar todo tipo de contenido del cliente, incluidos documentos, imágenes incrustadas y contenido activo incluyendo javascript y scripts en documentos PDF y de Office. Deep Securiy para los sistemas SAP funciona la perfección con la tecnología SAP NetWeaver y la plataforma de SAP HANA.
  2. Deep Security para sistemas SAP analiza el contenido cargado en la plataforma tecnológica SAP NetWeaver para determinar el verdadero tipo de contenido y lo informa a los sistemas SAP a través de la Interfaz NetWeaver VSI. El escaneo de contenido protege contra posibles scripts maliciosos, contenido que podría estar incrustado o disfrazado dentro de los documentos.
  3. Los administradores de SAP pueden establecer una política según el tipo real de documento que debería ser permitido.

Para más información sobre esta solución pueden contactar con seguridad@abast.es

Últimos posts publicados en el Blog de ABAST

Hybrid Cloud: La mejor solución entre un entorno on-premise y la nube pública

Por Enric Casanovas Donadeu, Business Development Manager Data Center Solutions En un entorno empresarial en constante evolución, donde la eficiencia y la seguridad de los…
Leer más

Transformación de la Gestión de Centros de Contacto con Microsoft Dynamics 365 Contact Center

En el competitivo mundo de la atención al cliente, la eficiencia y la personalización son clave. Para abordar estos desafíos, Microsoft ha lanzado una solución…
Leer más

Micro Data Centers: Soluciones Compactas y Seguras para las Necesidades Actuales de Procesamiento de Datos

En un mundo cada vez más digitalizado, donde la demanda de procesamiento de datos sigue creciendo exponencialmente, las empresas necesitan soluciones de infraestructura de TI…
Leer más

Registration

Forgotten Password?