“Em 13 de abril 2021, SAP Security Patch Day viu o lançamento de 14 Notas de Segurança,”O mais perigoso dos quais afeta seu produto Cliente de Negócios.
O bug do SAP Business Client
A vulnerabilidade reside no produto Business Client, que é uma interface de usuário servindo como um ponto de entrada para vários aplicativos de negócios SAP. Vale ressaltar que o problema está localizado no controle de navegador baseado em Chromium, não no próprio aplicativo. Detalhes técnicos sobre a falha não estão disponíveis; tão longe, a única coisa que se sabe é que é avaliado 10 fora de 10 em termos de gravidade.
CVE-2021-27602
Outra vulnerabilidade corrigida no conjunto de patches deste mês é CVE-2021-27602, um bug no aplicativo SAP Backoffice:
SAP Commerce, versões – 1808, 1811, 1905, 2005, 2011, O aplicativo de backoffice permite que certos usuários autorizados criem regras de origem que são traduzidas para a regra drools quando publicadas em certos módulos dentro do aplicativo. Um invasor com esta autorização pode injetar código malicioso nas regras de origem e executar a execução remota de código, permitindo que eles comprometam a confidencialidade, integridade e disponibilidade do aplicativo, de acordo com a descrição fornecida pelo National Vulnerability Database.
CVE-2021-21481
A empresa também corrigiu uma falha de segurança em seu produto NetWeaver, identificado como CVE-2021-21481:
The MigrationService, que faz parte das versões SAP NetWeaver 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, não executa uma verificação de autorização. Isso pode permitir que um invasor não autorizado acesse objetos de configuração, incluindo aqueles que concedem privilégios administrativos. Isso pode resultar no comprometimento total da confidencialidade do sistema, integridade, e disponibilidade.
O CVE-2021-21481 também é bastante severo, com uma pontuação de 9.6 fora de 10.
O restante dos patches lançados esta semana corrigem várias falhas de gravidade média. Várias vulnerabilidades no mesmo produto podem ser corrigidas por uma única nota de segurança, SAP disse.
Hackers explorando bugs em aplicativos de missão crítica da SAP
No início deste mês, relatamos que hackers exploraram várias vulnerabilidades de segurança em aplicativos SAP de missão crítica populares. As vulnerabilidades permitiram o controle total e deram acesso às organizações vulneráveis visadas. A empresa apontou que a falta de mitigações oportunas em muitas organizações geralmente deixa uma janela de exploração aberta para os invasores. Portanto, a aplicação de todos os patches de segurança assim que estiverem disponíveis deve ser altamente priorizada por todas as entidades afetadas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: