Zuhause > Cyber ​​Aktuelles > CVE-2020-6287: RECON-Sicherheitsanfälligkeit zum Hacken in SAP-Systeme
CYBER NEWS

CVE-2020-6287: RECON-Sicherheitsanfälligkeit zum Hacken in SAP-Systeme

Ein gefährlicher RECON-Fehler wird von Computerhackern verwendet, um in SAP-Systeme einzudringen. Diese Sicherheitsanfälligkeit wurde von SAP in ihrem neuesten Sicherheitsupdate behoben, und wird auch im CVE-2020-6287-Advisory verfolgt. Diese neue Welle von Eingriffen ist eine typische Hacker-Taktik, die häufig gegen Unternehmenssysteme und -netzwerke angewendet wird.




RECON-Sicherheitsanfälligkeit in CVE-2020-6287 nachverfolgt, die gegen SAP-Systeme verwendet wird

In SAP-Systemen wurde eine gefährliche Sicherheitslücke entdeckt, was von Hacking-Gruppen missbraucht wird. Jedoch, Viele der bereits installierten Systeme sind noch nicht gepatcht und die Hacker können diese Angriffsmethode weiterhin verwenden.

Das Problem selbst wird in der verfolgt CVE-2020-6287 Beratung Dies gibt weitere Einblicke in die Art des Eindringens. Die Schwachstelle wurde in der identifiziert SAP NetWeaver-Anwendung welches eine Java-Komponente namens the enthält LM-Konfigurationsassistent. Diese spezielle Komponente ermöglicht es Kriminellen, sie auszunutzen. Diese Komponente ist in einige der beliebtesten SAP-Produkte und -Services integriert, darunter die folgenden:

SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, und SAP Solution Manager (SolMan)

Es wird geschätzt, dass die Anzahl der betroffenen Unternehmen, die diese Software enthalten, umfasst um 400,000 Unternehmen. Eine unabhängige Sicherheitsüberprüfung zeigt, dass es solche gibt 2,500 SAP-Systeme, die dem Internet ausgesetzt sind und für den RECON-Fehler anfällig sind.

Dieser spezielle Fehler wurde ebenfalls bewertet mit der maximalen kritischen Punktzahl — Dies ist sehr selten bei Fehlern, die in solchen Systemen verwendet werden. Dies erklärt sich aus der relativ einfachen Möglichkeit, die Zielsysteme auszunutzen — Die Angreifer müssen keine Konten auf den Systemen haben oder auf einen Brute-Force-Angriff angewiesen sein.

Es wird erwartet, dass solche Sicherheitsanfälligkeiten weiterhin nicht verwendet werden, da viele Systeme noch nicht gepatcht sind. Wir fordern alle SAP-Systemimplementierungen um so schnell wie möglich mit dem neuesten Fix aktualisiert zu werden.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau