Huis > Cyber ​​Nieuws > CVE-2020-6287: RECON-kwetsbaarheid gebruikt om in SAP-systemen te hacken
CYBER NEWS

CVE-2020-6287: RECON-kwetsbaarheid gebruikt om in SAP-systemen te hacken

door   |  Last Update:  |  0 Reacties  

Computerhackers gebruiken een gevaarlijke RECON-bug om in te breken in SAP-systemen. Deze kwetsbaarheid is door SAP gepatcht in hun nieuwste beveiligingsupdate, en wordt ook bijgehouden in het CVE-2020-6287-advies. Deze nieuwe golf van inbraken is een typische hackertactiek die vaak wordt toegepast tegen bedrijfssystemen en -netwerken.




RECON-kwetsbaarheid bijgehouden in CVE-2020-6287 Gebruikt tegen SAP-systemen

Er is een gevaarlijke kwetsbaarheid in de beveiliging gedetecteerd in SAP-systemen, die wordt misbruikt door hackgroepen. Echter, veel van de reeds geïnstalleerde systemen zijn nog steeds niet gepatcht en de hackers kunnen deze aanvalsmethode blijven gebruiken.

Het probleem zelf wordt bijgehouden in de CVE-2020-6287 adviserend wat meer inzicht geeft in het type inbraak. De zwakke plek werd geïdentificeerd in de SAP NetWeaver-applicatie die een Java-component bevat genaamd de LM-configuratiewizard. Met dit specifieke onderdeel kunnen criminelen er misbruik van maken. Dit onderdeel is geïntegreerd in enkele van de meest populaire SAP-producten en -services, waaronder de volgende:

SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, en SAP Solution Manager (SolMan)

Het aantal getroffen bedrijven dat deze software bevat, wordt geschat rond 400,000 bedrijven. Een onafhankelijke beveiligingsaudit laat zien dat die er zijn 2,500 SAP-systemen die zijn blootgesteld aan internet en kwetsbaar blijken te zijn voor de RECON-bug.

Deze specifieke bug is ook beoordeeld met de maximale kritische score — iets dat zeer zeldzaam is voor bugs die in dergelijke systemen worden gebruikt. Dit wordt verklaard door de relatief gemakkelijke manier om de doelsystemen te exploiteren — de aanvallers hoeven geen accounts op de systemen te hebben of zijn afhankelijk van een brute force-aanval.

De verwachting is dat dergelijke kwetsbaarheden blijven worden gebruikt omdat veel systemen nog steeds niet zijn gepatcht. We dringen aan op alle SAP-systeemimplementaties om zo snel mogelijk te worden bijgewerkt met de nieuwste oplossing.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2021-21477: Kritieke kwetsbaarheid in SAP Commerce Platform A new critical vulnerability affecting the SAP Commerce platform was...
  2. Kritieke kwetsbaarheden in SAP Business Client-producten (CVE-2021-27602) “Op 13 april 2021, SAP Security Patch Day zag...
  3. Gevaarlijke kwetsbaarheden in bedrijfskritieke SAP-applicaties, patch Now Hackers are currently exploiting several security vulnerabilities in popular mission-critical...
  4. Ernstige beveiligingslekken in SAP HANA Platform kan leiden tot volledig beheer SAP HANA platforms zijn gewoon gevonden kwetsbaar, containing several...
  5. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  6. Stolen LiveAuctioneers Passwords Put On Sale By Hacker Computer security analysts have uncovered that computer hackers that have...
  7. Out-of-band beveiligingsupdates voor CVE-2020-17022, CVE-2020-17023 Twee out-of-band beveiligingsupdates die de kwetsbaarheden CVE-2020-17022 en CVE-2020-17023 verhelpen..
  8. Nieuwe kritieke bugs in Firefox, Chrome en Edge (CVE-2020-16044) Gebruikers moeten verschillende nieuwe kwetsbaarheden in de browser patchen die van invloed zijn op Chrome, Firefox,...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens