Extrém mennyiségű biztonsági frissítés az SAP-tól

A világ vezető vállalati szoftvergyártója kedden adta ki a frissítések tömegét a kizárólag az ügyfelek számára elérhető támogatási oldalára. Értesülések szerint a frissítések száma meghaladja az ötszázat is, ami alapján akár több ezer biztonsági rés foltozása is elképzelhető a vállalat különféle szoftvereiben. A megjelenés időzítése a szokásos havi frissítési ciklussal esik egybe.

A frissítések tömkelege, amely egy nagyságrenddel haladja meg a tipikusan megszokott mennyiséget, beleértve akár a Microsoft vagy az Oracle havi ciklusának mértékét, egy átfogó biztonsági audit eredményének tűnik. A vállalat közlése szerint mélyreható vizsgálatot végzett el a Business Suite és Netweaver szoftverek kódbázisának mintegy 280 millió során, amelyben új kódszkennelő eszközöket és módszertant vetett be.

IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.

Az SAP azért döntött így, hogy fokozza szoftverei általános biztonsági szintjét, miután a vállalatokat egyre több támadás éri üzleti szoftvereiken keresztül. Az SAP szerint a frissítések száma a vállalat erőfeszítéseinek nagyságát tükrözi. A cég pontosan nem közli, hány patch készült el keddre, egyes források szerint egészen pontosan 525, amivel a német heise online értesülései is megegyeznek.

Tekintettel a frissítések mennyiségére, és az általuk javított biztonsági kockázatok súlyosságára, az SAP minden lehetséges csatornán és fórumon igyekszik elérni ügyfeleit, és tájékoztatni őket a helyzetről. Szokatlan módon a cég az ügyfeleknél megadott biztonsági kapcsolatot is közvetlenül felkeresi, emailen keresztül. A vállalat állítja, ügyfeleinek elérhetővé tesz dokumentációt a frissítések természetéről és a végrehajtási módokról. A több mint 500 patch nagyobb része automatizáltan telepíthető a cég számos szolgáltatásán keresztül, ahogyan a Technical Upgrade mechanizmusokkal is.