Los piratas informáticos están explotando actualmente varias vulnerabilidades de seguridad en aplicaciones populares de SAP de misión crítica.. Las vulnerabilidades permiten la adquisición total y dan acceso a las organizaciones vulnerables objetivo..
Varias vulnerabilidades críticas en aplicaciones SAP
De acuerdo a el anuncio oficial de CISA de los ataques, "En abril 6 2021, investigadores de seguridad de Onapsis, en coordinación con SAP, lanzó una alerta que detalla la actividad y las técnicas de los actores de amenazas observadas que podrían conducir a un control total de las aplicaciones de SAP no seguras ".
Si tiene éxito, la organización que sufre el ataque podría estar expuesta al robo de datos, fraude financiero, interrupción de procesos de misión crítica, parada de todas las operaciones, y ransomware.
La buena noticia es que SAP abordó rápidamente todas las fallas críticas, y los parches ahora están disponibles para los clientes durante meses, y en algunos casos, incluso por años. La mala noticia es que tanto SAP como Onapsis siguen siendo testigos de la falta de mitigaciones oportunas en muchas organizaciones., dejar la ventana de explotación abierta para los atacantes.
Otro defecto crítico en la plataforma de comercio SAP
A principios de este año, SAP abordó una vulnerabilidad crítica en su plataforma de comercio.
CVE-2021-21477 podría permitir que los actores de amenazas aprovechen la aplicación SAP utilizada por las empresas de comercio electrónico, que lleva a la ejecución remota de código. La falla afecta a las versiones de SAP Commerce 1808, 1811, 1905, 2005, y 2011. Su puntuación de gravedad es 9.9 sobre diez según la escala CVSS, haciendo que el impacto sea crítico. Es muy recomendable mitigar la vulnerabilidad lo antes posible.
Se lanzó rápidamente un parche, pero solo fue parcial, abordó los permisos predeterminados al inicializar una nueva instalación de la plataforma.
“Para instalaciones existentes de SAP Commerce, Se requieren pasos de remediación manuales adicionales. La buena noticia es que para las instalaciones existentes, Estos pasos de corrección manuales se pueden utilizar como una solución alternativa completa para las instalaciones de SAP Commerce que no pueden instalar las últimas versiones de parches de manera oportuna.,”Explicó el investigador de seguridad Thomas Fritsch de Onapsis.