Hackers maken momenteel gebruik van verschillende beveiligingsproblemen in populaire bedrijfskritische SAP-applicaties. De kwetsbaarheden maken volledige overname mogelijk en geven toegang tot de beoogde kwetsbare organisaties.
Verschillende kritieke kwetsbaarheden in SAP-applicaties
Volgens de officiële CISA-aankondiging van de aanslagen, "in april 6 2021, beveiligingsonderzoekers van Onapsis, in overleg met SAP, bracht een waarschuwing uit met details over de waargenomen activiteit van een bedreigingsacteur en technieken die zouden kunnen leiden tot volledige controle over onbeveiligde SAP-applicaties. "
Indien succesvol, de organisatie die de aanval ondergaat, kan worden blootgesteld aan gegevensdiefstal, financiële fraude, verstoring van bedrijfskritische processen, stopzetting van alle operaties, en ransomware.
Het goede nieuws is dat SAP snel alle kritieke tekortkomingen heeft aangepakt, en patches zijn nu al maanden beschikbaar voor klanten, en in sommige gevallen, zelfs al jaren. Het slechte nieuws is dat zowel SAP als Onapsis nog steeds getuige zijn van het gebrek aan tijdige maatregelen in veel organisaties, het exploitvenster open laten voor aanvallers.
Nog een kritieke fout in het SAP Commerce Platform
Eerder dit jaar, SAP heeft een kritieke kwetsbaarheid in zijn Commerce-platform aangepakt.
CVE-2021-21477 kunnen bedreigingsactoren profiteren van de SAP-toepassing die wordt gebruikt door e-commercebedrijven, wat leidt tot uitvoering van externe code. De fout is van invloed op SAP Commerce-versies 1808, 1811, 1905, 2005, en 2011. De ernstscore is 9.9 op de tien volgens de CVSS-schaal, de impact kritisch maken. Het is zeer aan te raden om de kwetsbaarheid zo snel mogelijk te beperken.
Een patch werd prompt uitgebracht, maar deze was slechts gedeeltelijk, het heeft de standaardmachtigingen aangepakt bij het initialiseren van een nieuwe installatie van het platform.
“Voor bestaande installaties van SAP Commerce, aanvullende handmatige herstelstappen zijn vereist. Het goede nieuws is dat voor bestaande installaties, deze handmatige herstelstappen kunnen worden gebruikt als een volledige oplossing voor SAP Commerce-installaties die de nieuwste patchreleases niet tijdig kunnen installeren,”Verklaarde beveiligingsonderzoeker Thomas Fritsch van Onapsis.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: