SAP avança para corrigir falhas de segurança da HANA antes de ataques de hackers

FRANKFURT (Reuters) - A SAP, maior fabricante de software da Europa, afirmou nesta terça-feira que corrigiu vulnerabilidades em seu mais recente software HANA, que tinha um risco potencialmente alto de dar a hackers controle sobre bancos de dados e aplicativos de negócios utilizados em grandes empresas multinacionais.

Enquanto invasões em telefones, sites e computadores que os consumidores confiam ocupam as manchetes todos os dias, vulnerabilidades nos softwares de grandes empresas são mais lucrativas a invasores, pois estas ferramentas armazenam dados e executam transações que são a alma das empresas.

As fraquezas de segurança mais recentes, conhecidas na indústria como vulnerabilidades "zero day", estão entre as mais críticas já encontradas no HANA, o motor que guia a engrenagem do banco de dados mais recente da SAP, nuvem e outros aplicativos de negócios mais tradicionais, de acordo com a Onapsis, a empresa de segurança que descobriu estas questões.

O software da SAP atua como o encanamento corporativo para muitas multinacionais e a empresa diz que 87 por cento das 2 mil principais empresas globais são clientes.

A Onapsis disse que as vulnerabilidades estão em um componente do HANA conhecido como "User Self Service" (USS), que permitiria que invasores maliciosos ou atacantes remotos comprometessem completamente os sistemas vulneráveis, sem precisar de nomes de usuários e senhas válidos.

(Reportagem de Eric Auchard)