Hackere udnytter i øjeblikket flere sikkerhedssårbarheder i populære missionskritiske SAP-applikationer. Sårbarhederne muliggør fuld overtagelse og giver adgang til de målrettede sårbare organisationer.
Flere kritiske sårbarheder i SAP-applikationer
Ifølge den officielle CISA-meddelelse af angrebene, ”Den april 6 2021, sikkerhedsforskere fra Onapsis, i koordination med SAP, udgivet en alarm, der beskriver observerede trusselsaktørers aktivitet og teknikker, der kan føre til fuld kontrol over usikrede SAP-applikationer. ”
Hvis det lykkes, organisationen, der gennemgår angrebet, kan blive udsat for datatyveri, økonomisk svindel, afbrydelse af missionskritiske processer, standsning af alle operationer, og ransomware.
Den gode nyhed er, at SAP hurtigt løste alle de kritiske fejl, og patches er nu tilgængelige for kunder i flere måneder, og i nogle tilfælde, selv i årevis. Den dårlige nyhed er, at både SAP og Onapsis stadig er vidne til manglen på rettidig afbødning i mange organisationer, efterlader udnyttelsesvinduet åbent for angribere.
En anden kritisk fejl i SAP Commerce Platform
Tidligere i år, SAP behandlede en kritisk sårbarhed i sin handelsplatform.
CVE-2021-21477 kunne tillade trusselsaktører at udnytte SAP-applikationen, der bruges af e-handelsvirksomheder, fører til fjernudførelse af kode. Fejlen påvirker SAP Commerce-versioner 1808, 1811, 1905, 2005, og 2011. Dens sværhedsgrad er 9.9 ud af ti i henhold til CVSS-skalaen, gør virkningen kritisk. Det er meget tilrådeligt at afbøde sårbarheden så hurtigt som muligt.
En patch blev straks frigivet, men den var kun delvis, den adresserede standardtilladelserne, når den initialiserede en ny installation af platformen.
“For eksisterende installationer af SAP Commerce, yderligere manuelle afhjælpningstrin er påkrævet. Den gode nyhed er, at for eksisterende installationer, disse manuelle afhjælpningstrin kan bruges som en fuldstændig løsning til SAP Commerce-installationer, der ikke kan installere de seneste patchudgivelser rettidigt,”Forklarede sikkerhedsforsker Thomas Fritsch fra Onapsis.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: