FRANKFURT (Reuters) - A maior companhia de software da Europa, SAP, está sob alerta de segurança dos Estados Unidos sobre uma vulnerabilidade que a empresa resolveu há seis anos, mas que ainda pode permitir que invasores assumam controle de sistemas antigos da companhia se o software não for a adequadamente atualizado.
A SAP resolveu o problema, mas deixou aos clientes a decisão sobre desligar um recurso de fácil acesso do sistema afetado para dar a eles oportunidade de manter elementos críticos operando, em vez de aplicarem atualizações de segurança.
A equipe de resposta a emergências de computadores do Departamento de Segurança Interna dos EUA (US-CERT) emitiu um alerta para a indústria de segurança nesta quarta-feira, aconselhando os clientes da SAP a fazerem o necessário para repararem a falha. O alerta foi um de apenas três emitidos pela agência até agora neste ano.
Dezenas de companhias ficaram expostas à falha nos últimos anos e um número maior de clientes da SAP continuam vulneráveis, afirmou a Onapsis, empresa especializada em segurança de aplicações de negócios da SAP e da rival Oracle.
"Esta não é uma vulnerabilidade nova", disse Mariano Nunez, presidente-executivo da Onapsis. "Apesar disso, a maior parte dos clientes da SAP não sabem o que está acontecendo."
A SAP revelou a vulnerabilidade em 2010 e tem oferecido reparos para corrigir a falha. A companhia afirmou em comunicado que o recurso vulnerável foi corrigido quando a companhia lançou uma atualização de software seis anos atrás. "Todos as aplicações da SAP lançadas desde então são livres desta vulnerabilidade", disse a companhia.
A descrição da falha pode ser verificada no site do US-CERT, em https://www.us-cert.gov/ncas/alerts/TA16-132A (em inglês).