Les pirates exploitent actuellement plusieurs vulnérabilités de sécurité dans les applications SAP stratégiques populaires. Les vulnérabilités permettent une prise de contrôle complète et donnent accès aux organisations vulnérables ciblées.
Plusieurs vulnérabilités critiques dans les applications SAP
Selon l'annonce officielle CISA des attaques, "en avril 6 2021, chercheurs en sécurité d'Onapsis, en coordination avec SAP, a publié une alerte détaillant l'activité et les techniques observées des acteurs de la menace pouvant conduire à un contrôle total des applications SAP non sécurisées.
En cas de succès, l'organisation victime de l'attaque pourrait être exposée au vol de données, fraude financière, perturbation des processus critiques, arrêt de toutes les opérations, et ransomware.
La bonne nouvelle est que SAP a rapidement corrigé toutes les failles critiques, et les correctifs sont maintenant disponibles pour les clients pendant des mois, et dans certains cas, même pendant des années. La mauvaise nouvelle est que SAP et Onapsis sont toujours témoins du manque d'atténuation en temps opportun dans de nombreuses organisations., laisser la fenêtre d'exploitation ouverte aux attaquants.
Une autre faille critique de la plateforme SAP Commerce
Plus tôt cette année, SAP a corrigé une vulnérabilité critique dans sa plateforme Commerce.
CVE-2021-21477 pourrait permettre aux acteurs de la menace de profiter de l'application SAP utilisée par les entreprises de commerce électronique, conduisant à l'exécution de code à distance. La faille affecte les versions de SAP Commerce 1808, 1811, 1905, 2005, et 2011. Son score de gravité est 9.9 sur dix selon l'échelle CVSS, rendre l'impact critique. Atténuer la vulnérabilité dès que possible est fortement conseillé.
Un correctif a été rapidement publié mais ce n'était que partiel, il a adressé les permissions par défaut lors de l'initialisation d'une nouvelle installation de la plateforme.
«Pour les installations existantes de SAP Commerce, des étapes de correction manuelle supplémentaires sont requises. La bonne nouvelle est que pour les installations existantes, ces étapes de correction manuelles peuvent être utilisées comme solution de contournement complète pour les installations SAP Commerce qui ne peuvent pas installer les dernières versions de correctifs en temps opportun,»A expliqué le chercheur en sécurité Thomas Fritsch d'Onapsis.