«Тағам инженериясы және биотехнология», «Химиялық технология», "Техникалық физика және Жылу энергетикасы" және «Автоматтандыру және ақпараттық технологиялар» бағыттары бойынша үшінші нөмірге жарияланымдар қабылдау жабылды!

Прием публикаций на третий номер по направлениям «Пищевая инженерия и биотехнология», «Химическая технология», «Техническая физика и теплоэнергетика» и «Автоматизация и информационные технологии» закрыт!

Submissions for the third issue in the fields of “Food Engineering and Biotechnology”, “Chemical Technology”, "Technical physics and thermal power engineering" and “Automation and Information Technologies” are closed!

Preview

Вестник Университета Шакарима. Серия технические науки

Расширенный поиск

АНАЛИЗ УЯЗВИМОСТИ ERP-СИСТЕМ SAP: ИССЛЕДОВАНИЕ ПРОБЛЕМЫ RECON И ЕЁ ВЛИЯНИЯ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ

https://doi.org/10.53360/2788-7995-2024-4(16)-14

Аннотация

Киберугрозы становятся всё более изощрёнными, представляя значительный риск для корпоративных систем управления ресурсами (ERP), таких как SAP, которые обеспечивают критически важные процессы крупных организаций. Одной из самых серьёзных уязвимостей в SAP является RECON (CVE-2020-6287), получившая максимальную оценку 10 по шкале CVSSv3. Такая высокая оценка указывает на критическую опасность уязвимости, позволяющей злоумышленникам, не имеющим авторизации, получить административный доступ к системам. Это может привести к утечкам конфиденциальных данных, дестабилизации бизнес-процессов и компрометации финансовой информации.

Для решения проблемы RECON в статье рассматриваются три ключевых инструмента. INSTANT RECON от Onapsis обеспечивает быстрое выявление уязвимости, минимизируя временной лаг между её обнаружением и устранением. Offline Security предлагает методы защиты от угроз, применяемые в изолированных системах. SAP Enterprise Threat Detection (ETD) позволяет мониторить активность в реальном времени, предотвращая потенциальные атаки. Эти инструменты играют важнейшую роль в защите данных и обеспечении стабильности бизнес-процессов. Их использование помогает повысить устойчивость ERP-систем перед внутренними и внешними угрозами, укрепляя общую информационную безопасность организаций.
Эти инструменты играют важную роль в предотвращении атак, повышении безопасности ERP-систем и защите данных от внутренних и внешних угроз. Их применение укрепляет общий уровень кибербезопасности компании, предотвращая катастрофические сбои и экономические потери.

Об авторах

И. Х. Ташенов
Евразийский национальный университет имени Л.Н. Гумилева
Казахстан

 Ильяс Хакимович Ташенов – магистрант кафедры «Информационная безопасность»

050000, Республика Казахстан, г. Астана, ул. Пушкина, 11 



А. К. Шайханова
Евразийский национальный университет имени Л.Н. Гумилева
Казахстан

Айгуль Кайрулаевна Шайханова – PhD, профессор кафедры информационной безопасности

050000, Республика Казахстан, г. Астана, ул. Пушкина, 11 



Список литературы

1. Davenport T.H. Implementing Enterprise Systems in Enterprises / T.H. Davenport // Harvard Business Review. – 1998. – Р. 121-131. https://maaw.info/ArticleSummaries/ArtSumDavenport98.htm

2. Rein Schmidt J. Securing SAP Applications Using a Secure Software Lifecycle / J. ReinSchmidt, G. François. – 2019. – 256 p.

3. U.S. Department of Commerce. (2018). Enterprise Resource Planning (ERP) Planning Guide. – 189 p.

4. SAP Company Website. URL: https://me.sap.com/notes/2934135 (date of application: 01.09.2024).

5. SAP SE. (2021). SAP ERP Central Component (SAP ECC). URL: https://www.sap.com/centralasia-caucasus/index.html?url_id=auto_hp_redirect_central-asia-caucasus (date of application: 01.09.2024).

6. SAP Security Community. URL: https://pages.community.sap.com/topics/security (date of application: 04.09.2024).

7. Onapsis Research Labs. (2020). RECON: URL: https://onapsis.com/threat-research/recon/ (date of application: 15.09.2024).

8. Common Vulnerabilities and Exposures (CVE). (2020). Details of CVE-2020-6287. URL: https://www.securitylab.ru/news/510313.php (date of application: 27.09.2024).

9. National Vulnerability Database NIST. (2020). NVD – CVE-2020-6287. URL: https://nvd.nist.gov/vuln/detail/CVE-2020-6287 (date of application: 27.09.2024).

10. Offline Security. URL: https://github.com/offlinesec/offlinesec-client (date of application: 28.09.2024).

11. Onapsis. (2021). URL: https://onapsis.com/ (date of application: 01.10.2024).

12. INSTANT RECON. URL: https://github.com/chipik/SAP_RECON/tree/master (date of application: 01.10.2024).

13. SAPinsider. (2021). Complete Guide to SAP Security. URL: https://sapinsider.org/ (date of application: 05.10.2024)


Рецензия

Для цитирования:


Ташенов И.Х., Шайханова А.К. АНАЛИЗ УЯЗВИМОСТИ ERP-СИСТЕМ SAP: ИССЛЕДОВАНИЕ ПРОБЛЕМЫ RECON И ЕЁ ВЛИЯНИЯ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ. Вестник Университета Шакарима. Серия технические науки. 2024;1(4(16)):103-110. https://doi.org/10.53360/2788-7995-2024-4(16)-14

For citation:


Tashenov I.Kh., Shaikhanova A.K. ANALYSIS OF SAP ERP SYSTEM VULNERABILITIES: INVESTIGATING THE RECON ISSUE AND ITS IMPACT ON INFORMATION SECURITY. Bulletin of Shakarim University. Technical Sciences. 2024;1(4(16)):103-110. (In Russ.) https://doi.org/10.53360/2788-7995-2024-4(16)-14

Просмотров: 525

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2788-7995 (Print)
ISSN 3006-0524 (Online)
X