Hjem > Cyber ​​Nyheder > Dangerous Vulnerabilities in SAP Mission-Critical Applications, patch nu
CYBER NEWS

Farlige sårbarheder i SAP missionskritiske applikationer, patch nu

sårbarhed-fare-sensorstechforumHackere udnytter i øjeblikket flere sikkerhedssårbarheder i populære missionskritiske SAP-applikationer. Sårbarhederne muliggør fuld overtagelse og giver adgang til de målrettede sårbare organisationer.

Flere kritiske sårbarheder i SAP-applikationer

Ifølge den officielle CISA-meddelelse af angrebene, ”Den april 6 2021, sikkerhedsforskere fra Onapsis, i koordination med SAP, udgivet en alarm, der beskriver observerede trusselsaktørers aktivitet og teknikker, der kan føre til fuld kontrol over usikrede SAP-applikationer. ”




Hvis det lykkes, organisationen, der gennemgår angrebet, kan blive udsat for datatyveri, økonomisk svindel, afbrydelse af missionskritiske processer, standsning af alle operationer, og ransomware.

Den gode nyhed er, at SAP hurtigt løste alle de kritiske fejl, og patches er nu tilgængelige for kunder i flere måneder, og i nogle tilfælde, selv i årevis. Den dårlige nyhed er, at både SAP og Onapsis stadig er vidne til manglen på rettidig afbødning i mange organisationer, efterlader udnyttelsesvinduet åbent for angribere.

En anden kritisk fejl i SAP Commerce Platform

Tidligere i år, SAP behandlede en kritisk sårbarhed i sin handelsplatform.

CVE-2021-21477 kunne tillade trusselsaktører at udnytte SAP-applikationen, der bruges af e-handelsvirksomheder, fører til fjernudførelse af kode. Fejlen påvirker SAP Commerce-versioner 1808, 1811, 1905, 2005, og 2011. Dens sværhedsgrad er 9.9 ud af ti i henhold til CVSS-skalaen, gør virkningen kritisk. Det er meget tilrådeligt at afbøde sårbarheden så hurtigt som muligt.

En patch blev straks frigivet, men den var kun delvis, den adresserede standardtilladelserne, når den initialiserede en ny installation af platformen.

“For eksisterende installationer af SAP Commerce, yderligere manuelle afhjælpningstrin er påkrævet. Den gode nyhed er, at for eksisterende installationer, disse manuelle afhjælpningstrin kan bruges som en fuldstændig løsning til SAP Commerce-installationer, der ikke kan installere de seneste patchudgivelser rettidigt,”Forklarede sikkerhedsforsker Thomas Fritsch fra Onapsis.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...