229 подписчиков
Андрей Мичкин рассказал о мерах предотвращения эксплуатации критической уязвимости в SAP S/4HANA
Портал TAdviser опубликовал статью об обнаруженной в январе этого года критической уязвимости BDU:2026-00368 в программной платформе SAP S/4HANA и выложил рекомендации ФСТЭК и экспертов ведущих российских ИБ-компаний по её нейтрализации. Уровень опасности уязвимости оценивается в 9.9 баллов по CVSS.
Начальник отдела комплексной архитектуры Cloud Networks Андрей Мичкин рассказал о мерах предотвращения эксплуатации уязвимости и способах защиты решений от SQL-инъекций. Он подчеркнул, что в данном случае нужно концентрироваться не просто на файерволах, а на решениях класса DBF (Database Firewall), и объяснил, в чём состоит особенность использования этих решений.
Прочитать комментарий и статью полностью можно по ссылке
Около минуты
19 января