Ein gefährlicher RECON-Fehler wird von Computerhackern verwendet, um in SAP-Systeme einzudringen. Diese Sicherheitsanfälligkeit wurde von SAP in ihrem neuesten Sicherheitsupdate behoben, und wird auch im CVE-2020-6287-Advisory verfolgt. Diese neue Welle von Eingriffen ist eine typische Hacker-Taktik, die häufig gegen Unternehmenssysteme und -netzwerke angewendet wird.
RECON-Sicherheitsanfälligkeit in CVE-2020-6287 nachverfolgt, die gegen SAP-Systeme verwendet wird
In SAP-Systemen wurde eine gefährliche Sicherheitslücke entdeckt, was von Hacking-Gruppen missbraucht wird. Jedoch, Viele der bereits installierten Systeme sind noch nicht gepatcht und die Hacker können diese Angriffsmethode weiterhin verwenden.
Das Problem selbst wird in der verfolgt CVE-2020-6287 Beratung Dies gibt weitere Einblicke in die Art des Eindringens. Die Schwachstelle wurde in der identifiziert SAP NetWeaver-Anwendung welches eine Java-Komponente namens the enthält LM-Konfigurationsassistent. Diese spezielle Komponente ermöglicht es Kriminellen, sie auszunutzen. Diese Komponente ist in einige der beliebtesten SAP-Produkte und -Services integriert, darunter die folgenden:
SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, und SAP Solution Manager (SolMan)
Es wird geschätzt, dass die Anzahl der betroffenen Unternehmen, die diese Software enthalten, umfasst um 400,000 Unternehmen. Eine unabhängige Sicherheitsüberprüfung zeigt, dass es solche gibt 2,500 SAP-Systeme, die dem Internet ausgesetzt sind und für den RECON-Fehler anfällig sind.
Dieser spezielle Fehler wurde ebenfalls bewertet mit der maximalen kritischen Punktzahl — Dies ist sehr selten bei Fehlern, die in solchen Systemen verwendet werden. Dies erklärt sich aus der relativ einfachen Möglichkeit, die Zielsysteme auszunutzen — Die Angreifer müssen keine Konten auf den Systemen haben oder auf einen Brute-Force-Angriff angewiesen sein.
Es wird erwartet, dass solche Sicherheitsanfälligkeiten weiterhin nicht verwendet werden, da viele Systeme noch nicht gepatcht sind. Wir fordern alle SAP-Systemimplementierungen um so schnell wie möglich mit dem neuesten Fix aktualisiert zu werden.