Рекон ошибка позволяет хакерам создавать учетные записи администратора серверов SAP

SAP

Особенность

A Winning Strategy for Cybersecurity

Выигрышная стратегия по кибербезопасности

Самые умные компании сейчас подходить к кибербезопасности со стратегией управления рисками. Узнайте, как сделать политику для защиты ваших самых важных цифровых активов.

Подробнее

Бизнес-гиганта SAP выпустила сегодня патч для серьезных уязвимости, которые влияют на подавляющее большинство своих клиентов. Ошибка под кодовым названием разведку, предоставляет компаниям простой хаки, по данным облачной безопасности фирмы Onapsis, который обнаружил уязвимость в начале этого года, в мае, и сообщил об этом в SAP, чтобы его подлатали.

Onapsis говорит разведка позволяет злоумышленниками опасный для создания учетной записи пользователя SAP с максимальными привилегиями в приложениях SAP доступна в интернете, предоставляя злоумышленникам полный контроль над истощению ресурсов взломаны компаний.

Последствия ошибок многих крупных приложений в SAP

Уязвимость легко использовать и проживает в компоненте по умолчанию включены в каждое приложение SAP работать под управлением SAP NetWeaver в стек Java-технологий, а именно в компоненте мастер настройки ЛМ частью платформы SAP NetWeaver в сервере приложений (в качестве).

Компонент используется в некоторых из самых популярных продуктов компании SAP, включая SAP с/4HANA, SAP и СКМ, мобильные приложения, мобильные приложения, портал предприятия SAP, и SAP решение менеджер (SolMan).

Другие приложения SAP работает стек технологий SAP NetWeaver версии Java являются также воздействие. По оценкам Onapsis число пострадавших с около 40 000 клиентов в SAP; однако, не все из них не подвергайте уязвимые приложения непосредственно в интернете.

Onapsis говорит, что проверку они проводили обнаружен около 2500 систем SAP напрямую в интернет, что в настоящее время уязвимы для бага разведку.

В «тяжести 10» ошибка

Актуальность применения этого патча является обоснованным. Сказал Onapsis ошибка разведчиков один из тех редких уязвимости, которые получили максимальные 10 из 10 Рейтинг на CVSSv3 уязвимость шкале тяжести.

В 10 баллов означает, что ошибка легко эксплуатировать, так как он не требует технических знаний; могут быть автоматизированы для удаленных атак через интернет, и не требует от злоумышленника есть аккаунт на САП приложение уже или действительные учетные данные.

Кстати, это третья крупная CVSS 10/10 ошибка раскрыта в последние несколько недель. Подобные критические ошибки также были раскрыты в Пан-ОС (Операционная система для брандмауэров Пало-Альто сети и VPN-устройства) и камеры F5 большой IP трафика сервера (одного из самых популярных сетевых устройств).

Кроме того, это также у предприятия отрасли, с одинаково плохой уязвимостей, раскрытых в Oracle, Citrix и можжевельника устройств; все ошибки с высоким рейтингом тяжести, и быть удобным в эксплуатации.

Многие из этих уязвимостей уже попали под огонь и эксплуатируются хакерами, такие как пан-ОС клавишу F5 и Citrix ошибки.

Администраторы систем SAP, рекомендуется подать заявку как можно скорее патчи сок, а Onapsis предупредил, что ошибка могла позволить хакерам взять под полный контроль приложений компании SAP и воруют технологии и пользовательские данные из внутренних систем.

Патчи SAP будет размещен на портал безопасности компании в ближайшие несколько часов.

Министерство внутренней безопасности, кибербезопасности и безопасности инфраструктуры (ДМСО-чиза) также выпустило сегодня предупреждение о безопасности, призывая компаний развернуть патчи как можно скорее.

Рекон тоже отслеживаются как CVE-2020-6287.

Все основные уязвимости в Intel
ПОСМОТРЕТЬ ВСЮ ГАЛЕРЕЮ

15 из 18

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *