Hjem > Cyber ​​Nyheder > CVE-2020-6287: Sårbarhed med RECON bruges til at hacke ind i SAP-systemer
CYBER NEWS

CVE-2020-6287: Sårbarhed med RECON bruges til at hacke ind i SAP-systemer

ved   |  Last Update:  |  0 Kommentarer  

En farlig RECON-bug bliver brugt af computer hackere til at bryde ind i SAP-systemer. Denne sårbarhed blev patchet af SAP i deres seneste sikkerhedsopdatering, og spores også i CVE-2020-6287 rådgivende. Denne nye bølge af indtrængen er en typisk hacker-taktik, der ofte udføres mod enterprise systemer og netværk.




Sårbarhed med RECON spores i CVE-2020-6287 brugt mod SAP-systemer

En farlig sikkerhedssårbarhed er blevet opdaget i SAP-systemer, som misbruges af hackegrupper. Men, mange af de allerede installerede systemer er stadig ikke patched, og hackerne kan fortsætte med at bruge denne angrebsmetode.

Selve spørgsmålet spores i CVE-2020-6287 rådgivende hvilket giver yderligere indsigt i typen af ​​indtrængen. Det svage sted blev identificeret i SAP NetWeaver-applikation som indeholder en Java-komponent kaldet the LM-konfigurationsguide. Denne særlige komponent giver kriminelle mulighed for at udnytte den. Denne komponent er integreret i nogle af de mest populære SAP-produkter og -tjenester, herunder følgende:

SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, og SAP Solution Manager (SolMan)

Det anslås, at antallet af berørte virksomheder, der inkluderer denne software, inkluderer omkring 400,000 virksomheder. En uafhængig sikkerhedsrevision afslører, at der findes 2,500 SAP-systemer, der er udsat for Internettet og viser sig at være sårbare over for RECON-bug.

Denne særlige fejl er også blevet bedømt med den maksimale kritiske score — noget, der er meget sjældent for fejl, der bruges i sådanne systemer. Dette forklares med den relativt lette måde at udnytte målsystemerne på — angriberen behøver ikke at have nogen konti på systemerne eller er afhængige af et brute force-angreb.

Det forventes, at sådanne sårbarheder fortsat vil blive brugt, da mange systemer stadig ikke er rettet. Vi opfordrer til alle implementeringer af SAP-systemer skal opdateres med den nyeste løsning så hurtigt som muligt.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2021-21477: Kritisk sårbarhed i SAP Commerce Platform A new critical vulnerability affecting the SAP Commerce platform was...
  2. Kritiske sårbarheder i SAP Business Client-produkter (CVE-2021-27602) ”Den 13. april 2021, SAP Security Patch Day saw...
  3. Farlige sårbarheder i SAP missionskritiske applikationer, patch nu Hackers are currently exploiting several security vulnerabilities in popular mission-critical...
  4. Alvorlige Sårbarheder i SAP HANA Platform kan muliggøre Fuld kontrol SAP HANA platforme er lige fundet sårbare, containing several...
  5. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  6. Stolen LiveAuctioneers Passwords Put On Sale By Hacker Computer security analysts have uncovered that computer hackers that have...
  7. Sikkerhedsopdateringer uden for båndet til CVE-2020-17022, CVE-2020-17023 To out-of-band sikkerhedsopdateringer, der adresserer CVE-2020-17022 og CVE-2020-17023 sårbarheder..
  8. Nye kritiske fejl i Firefox, Chrome og Edge (CVE-2020-16044) Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox,...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig