نقص امنیتی در محصولات کلود غول نرم افزاری اروپا

• کد خبر 551
• جمعه 19 اردیبهشت 1399 9:21
• 333

شرکت نرم افزاری سپ آلمان روز گذشته از شناسایی یک آسیب پذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.

سپ اعلام کرده حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرمهای خود را شناسایی کرده است. علت این مساله بی توجهی به یک یا چند استاندارد امنیتی در پلتفرم‌های سپ عنوان شده است. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشده است.

سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیب پذیری امنیتی نشده است. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصلهها تا سه ماهه دوم سال ۲۰۲۰ عرضه شوند.

سپ مدعی است، بررسی‌های کارشناسان امنیتی آن نشان می‌دهد هنوز هیچ فرد یا مجموعه‌ای از آسیب پذیری امنیتی شناسایی شده سواستفاده نکرده و داده‌های کاربران به دست هکرها یا جنایتکاران آنلاین نیفتاده است.

این شرکت قبلاً هم برخی حفره‌های امنیتی را در تولیدات خود شناسایی و برطرف کرده بود که از جمله آنها می‌توان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلاتفورمهای کلود و آنالیتیکس اشاره کرد.

• برچسب ها
• شرکت نرم افزاری سپ
• پلاتفورم‌های کلود
• هکر‌
• جنایتکاران آنلاین