Para lograr un correcto funcionamiento de tu organización, mantener segura toda la información es fundamental, ya que una vulnerabilidad se define como una debilidad que se encuentra en un activo o en un control que puede ser explotada por ciertas amenazas. Evita riesgos de hackeo en tu sistema SAP, ya que valorar y gestionar la información de tu empresa de manera adecuada puede garantizar su estabilidad.

SAP Security Notes es un portal para estar enterados de todas las actualizaciones de seguridad de tu sistema SAP. Recientemente este portal liberó 3 notas de seguridad clasificadas con una puntuación CVSS máxima de 10 sobre 10.

¿Qué es CVSS?

 

A grandes rasgos CVSS (Common Vulnerability Scoring System) es un sistema abierto compuesto de métricas y criterios cualitativos de clasificación de 0 a 10 que SAP utiliza para valorar el impacto derivado de vulnerabilidades que afectan a elementos del entorno de seguridad, es decir ayuda a cuantificar la severidad que puede llegar a representar dichas vulnerabilidades en su.

Sus ventajas son diversas, principalmente te permite crear criterios consistentes para la gestión de dichas vulnerabilidades, así como conocer las características individuales que pudieran poner en riesgo tu sistema SAP. Esto te dará un panorama más amplio y así priorizas las medidas de seguridad que desees aplicar.

 

Protege tu organización de hackeo en tu sistema SAP

 

Las notas de seguridad nivel 10 en el score CVSS, representan la máxima vulnerabilidad operativa y puede ser potencialmente explotada de forma remota por atacantes no autentificados y comprometer tu sistema SAP.

Si esta vulnerabilidad se explota; un atacante no autenticado puede crear un nuevo usuario de SAP con privilegios máximos, eludiendo todos los controles de acceso y autorización (como la segregación de funciones, gestión de identidades obteniendo el control total de tu sistema SAP).

 

  • Verifica la versión de tus sistemas.
  • Planifica las actividades desde DEV hasta PRO.
  • Aplica los SP`s o work-around descritos en las notas.

 

En Novis mantenemos a nuestros clientes actualizados con las recomendaciones de seguridad más recientes, te invitamos a formar parte de nosotros y mantenerte siempre protegido contra vulnerabilidades.

Para más información de nuestros servicios, invitamos a la comunidad de SAP en México y Centroamérica a contactarnos.