Zraniteľnosť v SAP

Bezpečnostní experti z ERPScan objavili vážnu zraniteľnosť v management systéme relačných databáz SAP HANA, a síce statický šifrovací kľúč je uložený v databáze. Každá inštalácia SAP HANA teda používa v predvolenom stave rovnaký kľúč, čo umožní útočníkom, napríklad pomocou útokov SQL injection či XML external entity, získať daný šifrovací kľúč a následne hacknúť viaceré systémy. Podrobnosti tu.