Os hackers estão explorando várias vulnerabilidades de segurança em aplicativos SAP de missão crítica populares. As vulnerabilidades permitem o controle total e dão acesso às organizações vulneráveis visadas.
Várias vulnerabilidades críticas em aplicativos SAP
De acordo com o anúncio oficial da CISA dos ataques, "em abril 6 2021, pesquisadores de segurança da Onapsis, em coordenação com SAP, divulgou um alerta detalhando a atividade observada do ator de ameaça e as técnicas que podem levar ao controle total de aplicativos SAP inseguros. ”
Se for bem sucedido, a organização que sofre o ataque pode ser exposta a roubo de dados, fraude financeira, interrupção de processos de missão crítica, parada de todas as operações, e ransomware.
A boa notícia é que a SAP corrigiu rapidamente todas as falhas críticas, e os patches agora estão disponíveis para os clientes por meses, e em alguns casos, mesmo por anos. A má notícia é que a SAP e a Onapsis ainda estão testemunhando a falta de atenuações oportunas em muitas organizações, deixando a janela de exploração aberta para invasores.
Outra falha crítica na plataforma de comércio SAP
No início deste ano, SAP abordou uma vulnerabilidade crítica em sua plataforma de comércio.
CVE-2021-21477 poderia permitir que os agentes da ameaça tirassem proveito do aplicativo SAP usado por empresas de comércio eletrônico, levando à execução remota de código. A falha afeta as versões do SAP Commerce 1808, 1811, 1905, 2005, e 2011. Sua pontuação de gravidade é 9.9 em dez de acordo com a escala CVSS, tornando o impacto crítico. Mitigar a vulnerabilidade o mais rápido possível é altamente recomendável.
Um patch foi prontamente lançado, mas era apenas parcial, abordou as permissões padrão ao inicializar uma nova instalação da plataforma.
“Para instalações existentes do SAP Commerce, etapas adicionais de correção manual são necessárias. A boa notícia é que para instalações existentes, essas etapas de correção manual podem ser usadas como uma solução alternativa completa para instalações do SAP Commerce que não podem instalar as versões de patch mais recentes em tempo hábil,”Explicou o pesquisador de segurança Thomas Fritsch da Onapsis.