Hacker nutzen derzeit mehrere Sicherheitslücken in beliebten unternehmenskritischen SAP-Anwendungen aus. Die Sicherheitslücken ermöglichen eine vollständige Übernahme und ermöglichen den Zugriff auf die anfälligen Zielorganisationen.
Mehrere kritische Sicherheitslücken in SAP-Anwendungen
Nach die offizielle CISA-Ankündigung der Angriffe, "im April 6 2021, Sicherheitsforscher von Onapsis, in Abstimmung mit SAP, hat eine Warnung veröffentlicht, in der die beobachteten Aktivitäten und Techniken der Bedrohungsakteure aufgeführt sind, die zur vollständigen Kontrolle ungesicherter SAP-Anwendungen führen könnten. “
wenn erfolgreich, Die Organisation, die dem Angriff ausgesetzt ist, ist möglicherweise Datendiebstahl ausgesetzt, Finanzbetrug, Störung unternehmenskritischer Prozesse, Einstellung aller Operationen, und Ransomware.
Die gute Nachricht ist, dass SAP alle kritischen Mängel schnell behoben hat, und Patches sind jetzt seit Monaten für Kunden verfügbar, und in einigen Fällen, sogar seit Jahren. Die schlechte Nachricht ist, dass sowohl SAP als auch Onapsis in vielen Unternehmen immer noch den Mangel an rechtzeitigen Abhilfemaßnahmen beobachten, Lassen Sie das Exploit-Fenster für Angreifer offen.
Ein weiterer kritischer Fehler in der SAP Commerce Platform
Früher in diesem Jahr, SAP hat eine kritische Sicherheitslücke in seiner Commerce-Plattform behoben.
CVE-2021-21477 könnte es Bedrohungsakteuren ermöglichen, die von E-Commerce-Unternehmen verwendete SAP-Anwendung zu nutzen, was zur Remote-Codeausführung führt. Der Fehler betrifft SAP Commerce-Versionen 1808, 1811, 1905, 2005, und 2011. Sein Schweregrad ist 9.9 von zehn nach der CVSS-Skala, die Auswirkungen kritisch machen. Es wird dringend empfohlen, die Sicherheitsanfälligkeit so schnell wie möglich zu verringern.
Ein Patch wurde umgehend veröffentlicht, war aber nur teilweise, Bei der Initialisierung einer Neuinstallation der Plattform wurden die Standardberechtigungen berücksichtigt.
„Für bestehende Installationen von SAP Commerce, Zusätzliche manuelle Korrekturschritte sind erforderlich. Die gute Nachricht ist, dass für bestehende Installationen, Diese manuellen Korrekturschritte können als vollständige Problemumgehung für SAP Commerce-Installationen verwendet werden, bei denen die neuesten Patch-Versionen nicht rechtzeitig installiert werden können,Erklärte der Sicherheitsforscher Thomas Fritsch von Onapsis.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: