SafeERP

Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.

Компания «Газинформсервис» представила квартальное обновление SafeERP 4.9.8 — программного комплекса для защиты корпоративных ERP-систем и процессов разработки. Новая версия усиливает контроль безопасности SAP и 1С, снижает операционные риски и повышает эффективность команд разработки.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала «Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации».

На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности. Были закрыты 14 новых уязвимостей и обновлены три ранее опубликованных бюллетеня безопасности. Выпущенные исправления распространяются на ряд ключевых продуктов SAP, включая Solution Manager, Commerce Cloud, SDK for ASE и Business One. Среди обнаруженных проблем ведущий инженер компании «Газинформсервис» и эксперт SafeERP Тимур Цыбденов выделил четыре критических и пять уязвимостей высокой степени опасности.

Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7.

Уход SAP с российского рынка существенно усиливает риски для отечественных компаний, использующих это ПО. Ситуация усугубляется обнаружением 27 новых уязвимостей в июльском обновлении безопасности SAP, среди которых несколько критических (CVSS 10.0). Тимур Цыбденов, ведущий инженер компании «Газинформсервис», выделяет особо опасную уязвимость CVE-2025-42967, напрямую угрожающую цепочкам поставок.

Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP Notes, что значительно упрощает процесс устранения уязвимостей и повышает эффективность работы специалистов по безопасности.

Обнаружена критическая уязвимость (CVE-2025-32434) в популярном фреймворке для машинного обучения PyTorch*, позволяющая злоумышленникам удаленно выполнять произвольный код. Уязвимость затрагивает пользователей, загружающих модели из непроверенных источников, даже при использовании опции weights_only=True, которая предназначена для загрузки только весов модели.

Исследователи обнаружили уязвимость (CodeQLEAKED) в инструменте статического анализа кода CodeQL, используемом на GitHub — крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки. Ситуация усугубляется наличием готового скрипта для эксплуатации уязвимости, что делает её доступной даже для злоумышленников с невысокой квалификацией.

Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor.