شناسایی آسیب پذیری در محصولات کلود سپ

شرکت نرم‌افزاری سپ آلمان از شناسایی یک آسیب‌پذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سپ اعلام کرد حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرم‌های خود را شناسایی کرده‌است. علت این مسئله بی‌توجهی به یک یا چند استاندارد امنیتی در پلتفرم‌های سپ عنوان شده‌است. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشده‌است. سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیب‌پذیری امنیتی نشده‌است. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصله‌ها تا سه‌ماهه دوم سال ۲۰۲۰ عرضه شوند.

سپ مدعی است، بررسی‌های کارشناسان امنیتی آن نشان می‌دهد هنوز هیچ فرد یا مجموعه‌ای از آسیب‌پذیری امنیتی شناسایی شده سوءاستفاده نکرده و داده‌های کاربران به دست هکرها یا جنایتکاران آنلاین نیفتاده‌است. این شرکت قبلاً هم برخی حفره‌های امنیتی را در تولیدات خود شناسایی و برطرف کرده‌بود که ازجمله آنها می‌توان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلتفرم‌های کلود و آنالیتیکس اشاره کرد.