ГлавнаябезопасностьSAP: критическая ошибка позволяет хакерам захватить корпоративные серверы

SAP: критическая ошибка позволяет хакерам захватить корпоративные серверы

SAP выпустила один обновленная версия код для критической ошибки, которая затрагивает большинство его клиентов. Эта ошибка, которая имеет кодовое имя "РЕКОН"подвергает компании легкому нарушения хакерами, по данным охранной компании облако Онапсис который обнаружил ошибку в мае и сообщил об этом в SAP, чтобы исправить ее.


Согласно Onapsis, RECON позволяет хакерам создавать наиболее привилегированную учетную запись пользователя SAP в приложениях SAP, подверженных интернет, таким образом получая полный контроль над ресурсами SAP взломанных компаний. Хакеры могут легко использовать эту критическую ошибку, которая обнаруживается в компоненте по умолчанию, включенном в каждое приложение SAP, на котором запущен стек технологий SAP NetWeaver Java, и в частности в компоненте мастера настройки LM сервера приложений SAP NetWeaver (AS). Компонент используется в некоторых из самых популярных продуктов SAP, таких как SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal и SAP Solution Manager (SolMan).

SAP-критическая ошибка

Другие также пострадали приложений SAP, на котором запущен стек технологий SAP NetWeaver Java. По оценкам Onapsis, это затронуло около 40.000 XNUMX компаний-клиентов SAP. Однако не все из них открывают уязвимое приложение напрямую в Интернете.

Кроме того, сканирование Onapsis показало, что примерно 2.500 систем SAP, напрямую подключенных к Интернету, подвержены ошибке RECON. Поэтому необходимо немедленно применить этот патч. Onapsis также сообщил, что ошибка RECON является одной из редких уязвимости кто получил самый высокий балл (10 / 10) по шкале серьезности уязвимостей CVSSv3, Это означает, что его легко использовать, поскольку нет никаких технических знаний, в то время как злоумышленнику не нужно иметь учетную запись SAP или иметь действительный Полномочия, RECON также контролируется как CVE-2020-6287.

хакерам

Стоит отметить, что это третья критическая ошибка с оценкой 10/10, которая была обнаружена в последние недели. Подобные ошибки были обнаружены в PAN-OS (операционной системе для межсетевых экранов Palo Alto Networks и VPN устройства) и сервер конфигурации трафика F5 BIG-IP, который является одним из самых популярных сетевых устройств.

Критические ошибки, которые легко использовать, также были обнаружены на устройствах Oracle, Citrix и Juniper. Многие из них уже используются хакерами, такими как ошибки Citrix, PAN-OS и F5.

ОШИБОК компании

Поэтому системным администраторам рекомендуется как можно скорее применить исправления, которые выпускает SAP, поскольку Onapsis отметил, что эта критическая ошибка может позволить хакерам получить полный контроль над приложениями SAP компании, а затем украсть данные пользователи изнутри системы.

Патчи SAP будут доступны на портале безопасность компании в течение следующих нескольких часов.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ