Casa > Ciber Noticias > CVE-2020-6287: Vulnerabilidad de RECON utilizada para piratear sistemas SAP
CYBER NOTICIAS

CVE-2020-6287: Vulnerabilidad de RECON utilizada para piratear sistemas SAP

por   |  Last Update:  |  0 Comentarios  

Los hackers informáticos están utilizando un error RECON peligroso para ingresar a los sistemas SAP. Esta vulnerabilidad fue parcheada por SAP en su última actualización de seguridad., y también se rastrea en el aviso CVE-2020-6287. Esta nueva ola de intrusiones es una táctica típica de piratas informáticos que a menudo se realiza contra sistemas y redes empresariales..




Vulnerabilidad de RECON rastreada en CVE-2020-6287 utilizada contra sistemas SAP

Se ha detectado una peligrosa vulnerabilidad de seguridad en los sistemas SAP, que está siendo abusada por grupos de piratería. Sin embargo, muchos de los sistemas ya instalados aún no están parcheados y los piratas informáticos pueden continuar utilizando este método de ataque.

El problema en sí se rastrea en el Asesoramiento CVE-2020-6287 lo que da más información sobre el tipo de intrusión. El punto débil se identificó en el Aplicación SAP NetWeaver que contiene un componente Java llamado Asistente de configuración de LM. Este componente en particular permite a los delincuentes explotarlo. Este componente está integrado en algunos de los productos y servicios SAP más populares, incluidos los siguientes:

SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, y SAP Solution Manager (SolMan)

Se estima que el número de empresas afectadas que incluyen este software incluye alrededor 400,000 empresas. Una auditoría de seguridad independiente revela que hay 2,500 Sistemas SAP que están expuestos a Internet y se encuentran vulnerables al error RECON.

Este error en particular también ha sido calificado con la máxima puntuación crítica — algo que es muy raro para los errores que se usan en tales sistemas. Esto se explica por la forma relativamente fácil de explotar los sistemas de destino. — los atacantes no necesitan tener cuentas en los sistemas o depender de un ataque de fuerza bruta.

Se espera que tales vulnerabilidades continúen desaprovechadas ya que muchos sistemas aún no están parcheados. Instamos a todas las implementaciones de sistemas SAP para actualizarse con la última solución lo antes posible.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2021-21477: Vulnerabilidad crítica en SAP Commerce Platform A new critical vulnerability affecting the SAP Commerce platform was...
  2. Vulnerabilidades críticas en productos SAP Business Client (CVE-2021-27602) “El 13 de abril 2021, SAP Security Patch Day vio....
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. Vulnerabilidades peligrosas en aplicaciones de misión crítica de SAP, Ahora parche Hackers are currently exploiting several security vulnerabilities in popular mission-critical...
  5. Las vulnerabilidades graves en la plataforma SAP HANA podrían permitir Control total plataformas de SAP HANA se han encontrado simplemente vulnerables, containing several...
  6. Stolen LiveAuctioneers Passwords Put On Sale By Hacker Computer security analysts have uncovered that computer hackers that have...
  7. ¿Cuáles son los smartphones más seguros Precio Puntuación total OS VPN CIFRADO DE PISTA DE BLOQUE DE HUELLAS 1...
  8. Nuevos errores críticos en Firefox, Chrome y Edge (CVE-2020-16044) Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox,...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo