A SAP, uma das maiores marcas de software de gestão do mundo, acaba de anunciar o lançamento dos patches necessários para sanar 10 falhas críticas, que podiam ser exploradas por hackers para garantir o acesso a bases de dados de negócios. As falhas afetavam um módulo da plataforma tecnológica HANA que é conhecido como “User Self Service”. As falhas foram detetadas originalmente pela empresa de segurança Onapsis.
De acordo com a Reuters, o patch desenvolvido pela SAP para sanar o conjunto de vulnerabilidades foi classificado com uma pontuação de 9,8 numa escala de importância de 1 a 10 (sendo 10 o maior grau de importância). A Reuters recorda ainda que tanto os responsáveis da Onapsis como da SAP consideraram que a disponibilização das correções foi feita em tempo recorde.
As correções foram disponibilizadas em tempo recorde, mas a ameaça entre as empresas que usam SAP ainda não ficou dissipada. Nos próximos tempos, as entidades que usam plataformas SAP terão de proceder à instalação dos patches – e os responsáveis da marca alemã e também da Onapsis admitem que esse processo possa demorar meses a ficar concluído – tudo dependerá dos recursos e da rapidez com que as empresas instalam as correções.
Siddhartha Rao, vice-presidente para área de Segurança de Produtos da SAP, aconselha os clientes da SAP a instalarem os patches o mais rapidamente possível. E relativiza os inconvenientes técnicos que proderão ser suscitados por esse tipo de atualização. «A nossa expectativa é que não haverá muitos clientes afetados por este tipo de problemas» refere o responsável da SAP.
