A fabricante de programas para gestão de empresas e maior marca de software da Europa, a SAP, está sendo alvo de um alerta de segurança do governo dos Estados Unidos. De acordo com o documento emitido hoje, e divulgado pela Reuters, um bug que foi descoberto seis anos atrás pode ainda deixar brechas para invasores externos tomarem conta do sistema.
O alerta tomou de surpresa o mercado. Os programas da SAP são usados há décadas por empresas de todo o tipo, principalmente grandes companhias, e por vários órgãos do governo dos EUA. Todos rodam, em geral, missões críticas para o funcionamento dos processos de negócios. As indicações de segurança destacam que é preciso correção imediata.
Há seis anos, quando o bug foi descoberto, a SAP foi eficiente em lançar um conserto (patch), mas medidas adicionais ficaram a cargo dos clientes. A decisão de desligar ou não o acesso ao sistema pela brecha caberia a cada departamento de TI que usava os programas da marca europeia.
O alerta de segurança está sendo considerado urgentíssimo. O documento foi divulgado pelo U.S. Department of Homeland Security’s Computer Emergency Response Team (US-CERT), e foi um dos três únicos comunicados desse tipo publicados durante esse ano. A ordem é para que os clientes SAP tapem os buracos desse bug imediatamente.
Dezenas de empresas foram expostas a essas lacunas de segurança nos últimos anos, e aparentemente o US-CERT descobriu que um número muito maior de clientes da SAP continua vulnerável ou os ataques se intensificaram nas últimas semanas. Essa é a suposição do mercado, embora o documento de alerta não cite detalhes sobre o que motivou a ordem urgente.
Customizações
A SAP emitiu comunicado ao noticiário que destacou o fato dizendo que o bug foi corrigido há seis anos e pedindo para que clientes acatem as mudanças sugeridas. Mas reconheceu que isso pode não ter sido tomado na época porque algumas empresas ficaram com receio de perder customizações realizadas nos programas. A empresa também destacou que as novas versões de seus produtos, desde aquela época, estão livres da brecha de segurança especificada no relatório.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–