Zuhause > Cyber ​​Aktuelles > CVE-2020-6287: RECON-Sicherheitsanfälligkeit zum Hacken in SAP-Systeme
CYBER NEWS

CVE-2020-6287: RECON-Sicherheitsanfälligkeit zum Hacken in SAP-Systeme

durch   |  Last Update:  |  0 Kommentare  

Ein gefährlicher RECON-Fehler wird von Computerhackern verwendet, um in SAP-Systeme einzudringen. Diese Sicherheitsanfälligkeit wurde von SAP in ihrem neuesten Sicherheitsupdate behoben, und wird auch im CVE-2020-6287-Advisory verfolgt. Diese neue Welle von Eingriffen ist eine typische Hacker-Taktik, die häufig gegen Unternehmenssysteme und -netzwerke angewendet wird.




RECON-Sicherheitsanfälligkeit in CVE-2020-6287 nachverfolgt, die gegen SAP-Systeme verwendet wird

In SAP-Systemen wurde eine gefährliche Sicherheitslücke entdeckt, was von Hacking-Gruppen missbraucht wird. Jedoch, Viele der bereits installierten Systeme sind noch nicht gepatcht und die Hacker können diese Angriffsmethode weiterhin verwenden.

Das Problem selbst wird in der verfolgt CVE-2020-6287 Beratung Dies gibt weitere Einblicke in die Art des Eindringens. Die Schwachstelle wurde in der identifiziert SAP NetWeaver-Anwendung welches eine Java-Komponente namens the enthält LM-Konfigurationsassistent. Diese spezielle Komponente ermöglicht es Kriminellen, sie auszunutzen. Diese Komponente ist in einige der beliebtesten SAP-Produkte und -Services integriert, darunter die folgenden:

SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, und SAP Solution Manager (SolMan)

Es wird geschätzt, dass die Anzahl der betroffenen Unternehmen, die diese Software enthalten, umfasst um 400,000 Unternehmen. Eine unabhängige Sicherheitsüberprüfung zeigt, dass es solche gibt 2,500 SAP-Systeme, die dem Internet ausgesetzt sind und für den RECON-Fehler anfällig sind.

Dieser spezielle Fehler wurde ebenfalls bewertet mit der maximalen kritischen Punktzahl — Dies ist sehr selten bei Fehlern, die in solchen Systemen verwendet werden. Dies erklärt sich aus der relativ einfachen Möglichkeit, die Zielsysteme auszunutzen — Die Angreifer müssen keine Konten auf den Systemen haben oder auf einen Brute-Force-Angriff angewiesen sein.

Es wird erwartet, dass solche Sicherheitsanfälligkeiten weiterhin nicht verwendet werden, da viele Systeme noch nicht gepatcht sind. Wir fordern alle SAP-Systemimplementierungen um so schnell wie möglich mit dem neuesten Fix aktualisiert zu werden.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2021-21477: Kritische Sicherheitsanfälligkeit in der SAP Commerce-Plattform Eine neue kritische Schwachstelle, die die SAP-Commerce-Plattform betrifft, war...
  2. Kritische Sicherheitslücken in SAP Business Client-Produkten (CVE-2021-27602) „Am 13. April 2021, Der SAP Security Patch Day sah ...
  3. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  4. Gefährliche Sicherheitslücken in unternehmenskritischen SAP-Anwendungen, Patch Now Hackers are currently exploiting several security vulnerabilities in popular mission-critical...
  5. Schwere Sicherheitslücken in SAP HANA-Plattform kann zu einem Vollzugriff SAP-HANA-Plattformen wurden nur verwundbar gefunden, containing several...
  6. Stolen LiveAuctioneers Passwords Put On Sale By Hacker Computer security analysts have uncovered that computer hackers that have...
  7. Welches sind die sichersten Smartphones PREIS TOTAL SCORE OS VPN-Verschlüsselung TRACK BLOCK FINGERABDRUCK 1...
  8. Neue kritische Fehler in Firefox, Chrome und Edge (CVE-2020-16044) Benutzer sollten mehrere neue Browser-Schwachstellen beheben, die Chrome betreffen, Firefox,...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau