Gli hacker stanno attualmente sfruttando diverse vulnerabilità di sicurezza nelle popolari applicazioni SAP mission-critical. Le vulnerabilità consentono il pieno controllo e danno accesso alle organizzazioni vulnerabili mirate.
Diverse vulnerabilità critiche nelle applicazioni SAP
Secondo l'annuncio ufficiale della CISA degli attacchi, "in aprile 6 2021, ricercatori di sicurezza di Onapsis, in coordinamento con SAP, ha rilasciato un avviso che descrive in dettaglio l'attività e le tecniche degli attori della minaccia osservate che potrebbero portare al pieno controllo delle applicazioni SAP non protette ".
In caso di successo, l'organizzazione che subisce l'attacco potrebbe essere esposta al furto di dati, frode finanziaria, interruzione dei processi mission-critical, arresto di tutte le operazioni, e ransomware.
La buona notizia è che SAP ha risolto rapidamente tutti i difetti critici, e le patch sono ora disponibili per i clienti da mesi, e in alcuni casi, anche per anni. La cattiva notizia è che sia SAP che Onapsis stanno ancora assistendo alla mancanza di mitigazioni tempestive in molte organizzazioni, lasciando la finestra di exploit aperta per gli aggressori.
Un altro difetto critico nella piattaforma SAP Commerce
All'inizio di quest'anno, SAP ha affrontato una vulnerabilità critica nella sua piattaforma Commerce.
CVE-2021-21477 potrebbe consentire agli attori delle minacce di trarre vantaggio dall'applicazione SAP utilizzata dalle attività di e-commerce, portando all'esecuzione di codice remoto. Il difetto riguarda le versioni di SAP Commerce 1808, 1811, 1905, 2005, e 2011. Il suo punteggio di gravità è 9.9 su dieci secondo la scala CVSS, rendendo l'impatto critico. Mitigare la vulnerabilità il prima possibile è altamente consigliabile.
Una patch è stata prontamente rilasciata ma era solo parziale, ha affrontato le autorizzazioni predefinite durante l'inizializzazione di una nuova installazione della piattaforma.
“Per le installazioni esistenti di SAP Commerce, sono necessarie ulteriori fasi di riparazione manuale. La buona notizia è che per le installazioni esistenti, questi passaggi di riparazione manuale possono essere utilizzati come soluzione alternativa completa per le installazioni di SAP Commerce che non possono installare le ultime versioni di patch in modo tempestivo,"Ha spiegato il ricercatore di sicurezza Thomas Fritsch di Onapsis.