Casa > cibernético Notícias > CVE-2020-6287: Vulnerabilidade RECON usada para invadir sistemas SAP
CYBER NEWS

CVE-2020-6287: Vulnerabilidade RECON usada para invadir sistemas SAP

por   |  Última atualização:  |  0 Comentários  

Um bug RECON perigoso está sendo usado por hackers para invadir sistemas SAP. Esta vulnerabilidade foi corrigida pela SAP em sua atualização de segurança mais recente, e também é rastreado na consultoria CVE-2020-6287. Essa nova onda de intrusões é uma tática típica de hacker, geralmente feita contra sistemas e redes empresariais.




Vulnerabilidade RECON rastreada no CVE-2020-6287 usada em sistemas SAP

Uma perigosa vulnerabilidade de segurança foi detectada em sistemas SAP, que está sendo abusado por grupos de hackers. Contudo, muitos dos sistemas já instalados ainda não foram corrigidos e os hackers podem continuar a usar este método de ataque.

O problema em si é rastreado no Assessoria CVE-2020-6287 o que fornece mais informações sobre o tipo de invasão. O ponto fraco foi identificado no Aplicativo SAP NetWeaver que contém um componente Java chamado de Assistente de Configuração LM. Esse componente em particular permite que os criminosos o explorem. Esse componente é integrado a alguns dos produtos e serviços mais populares da SAP, incluindo os seguintes:

SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, e SAP Solution Manager (SolMan)

Estima-se que o número de empresas afetadas que incluem este software inclua por aí 400,000 empresas. Uma auditoria de segurança independente revela que existem 2,500 Sistemas SAP expostos à Internet e considerados vulneráveis ​​ao bug RECON.

Esse bug em particular também foi classificado com a pontuação máxima crítica — algo que é muito raro para erros sendo usados ​​em tais sistemas. Isso é explicado pela maneira relativamente fácil de explorar os sistemas de destino — os atacantes não precisam ter contas nos sistemas ou dependem de um ataque de força bruta.

Espera-se que essas vulnerabilidades continuem a ser usadas, pois muitos sistemas ainda não foram corrigidos. Exortamos todas as implementações do sistema SAP para ser atualizado com a correção mais recente o mais rápido possível.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-21477: Vulnerabilidade crítica na plataforma SAP Commerce Uma nova vulnerabilidade crítica afetando a plataforma SAP Commerce foi...
  2. Vulnerabilidades críticas em produtos SAP Business Client (CVE-2021-27602) “Em 13 de abril 2021, SAP Security Patch Day viu...
  3. Vulnerabilidades perigosas em aplicativos SAP de missão crítica, remendo Agora Hackers are currently exploiting several security vulnerabilities in popular mission-critical...
  4. Vulnerabilidades graves na plataforma SAP HANA podem permitir controle total As plataformas SAP HANA acabam de ser consideradas vulneráveis, containing several...
  5. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  6. Stolen LiveAuctioneers Passwords Put On Sale By Hacker Computer security analysts have uncovered that computer hackers that have...
  7. Atualizações de segurança fora da banda para CVE-2020-17022, CVE-2020-17023 Duas atualizações de segurança fora de banda abordando as vulnerabilidades CVE-2020-17022 e CVE-2020-17023..
  8. Novos bugs críticos no Firefox, Chrome e Edge (CVE-2020-16044) Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo,...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo