Falha de segurança reparada por SAP há anos chama atenção de governo dos EUA

quarta-feira, 11 de maio de 2016 14:02 BRT
 

FRANKFURT (Reuters) - A maior companhia de software da Europa, SAP, está sob alerta de segurança dos Estados Unidos sobre uma vulnerabilidade que a empresa resolveu há seis anos, mas que ainda pode permitir que invasores assumam controle de sistemas antigos da companhia se o software não for a adequadamente atualizado.

A SAP resolveu o problema, mas deixou aos clientes a decisão sobre desligar um recurso de fácil acesso do sistema afetado para dar a eles oportunidade de manter elementos críticos operando, em vez de aplicarem atualizações de segurança.

A equipe de resposta a emergências de computadores do Departamento de Segurança Interna dos EUA (US-CERT) emitiu um alerta para a indústria de segurança nesta quarta-feira, aconselhando os clientes da SAP a fazerem o necessário para repararem a falha. O alerta foi um de apenas três emitidos pela agência até agora neste ano.

Dezenas de companhias ficaram expostas à falha nos últimos anos e um número maior de clientes da SAP continuam vulneráveis, afirmou a Onapsis, empresa especializada em segurança de aplicações de negócios da SAP e da rival Oracle.

"Esta não é uma vulnerabilidade nova", disse Mariano Nunez, presidente-executivo da Onapsis. "Apesar disso, a maior parte dos clientes da SAP não sabem o que está acontecendo."

A SAP revelou a vulnerabilidade em 2010 e tem oferecido reparos para corrigir a falha. A companhia afirmou em comunicado que o recurso vulnerável foi corrigido quando a companhia lançou uma atualização de software seis anos atrás. "Todos as aplicações da SAP lançadas desde então são livres desta vulnerabilidade", disse a companhia.

A descrição da falha pode ser verificada no site do US-CERT, em here (em inglês).