Los hackers informáticos están utilizando un error RECON peligroso para ingresar a los sistemas SAP. Esta vulnerabilidad fue parcheada por SAP en su última actualización de seguridad., y también se rastrea en el aviso CVE-2020-6287. Esta nueva ola de intrusiones es una táctica típica de piratas informáticos que a menudo se realiza contra sistemas y redes empresariales..
Vulnerabilidad de RECON rastreada en CVE-2020-6287 utilizada contra sistemas SAP
Se ha detectado una peligrosa vulnerabilidad de seguridad en los sistemas SAP, que está siendo abusada por grupos de piratería. Sin embargo, muchos de los sistemas ya instalados aún no están parcheados y los piratas informáticos pueden continuar utilizando este método de ataque.
El problema en sí se rastrea en el Asesoramiento CVE-2020-6287 lo que da más información sobre el tipo de intrusión. El punto débil se identificó en el Aplicación SAP NetWeaver que contiene un componente Java llamado Asistente de configuración de LM. Este componente en particular permite a los delincuentes explotarlo. Este componente está integrado en algunos de los productos y servicios SAP más populares, incluidos los siguientes:
SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, y SAP Solution Manager (SolMan)
Se estima que el número de empresas afectadas que incluyen este software incluye alrededor 400,000 empresas. Una auditoría de seguridad independiente revela que hay 2,500 Sistemas SAP que están expuestos a Internet y se encuentran vulnerables al error RECON.
Este error en particular también ha sido calificado con la máxima puntuación crítica — algo que es muy raro para los errores que se usan en tales sistemas. Esto se explica por la forma relativamente fácil de explotar los sistemas de destino. — los atacantes no necesitan tener cuentas en los sistemas o depender de un ataque de fuerza bruta.
Se espera que tales vulnerabilidades continúen desaprovechadas ya que muchos sistemas aún no están parcheados. Instamos a todas las implementaciones de sistemas SAP para actualizarse con la última solución lo antes posible.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: