Суббота, 16 января, 00:54
дома безопасность PoC эксплойты для уязвимостей SAP Recon выпущены!

PoC эксплойты для уязвимостей SAP Recon выпущены!

Всего через два дня после того, как SAP выпустила исправления для критической уязвимости удаленного кода NetWeaver AS JAVA, были выпущены эксплойты PoC и началось сканирование активных эксплойтов устройства.

Уязвимость RECON (Remote Exploitable Code On NetWeaver), обнаруженная Onapsis, обозначается как CVE-2020-6287 и имеет наивысший рейтинг CVSS - 10 из 10.

В случае его использования удаленные злоумышленники могут получить полный доступ к уязвимым системы, Эти системы могут быть использованы в качестве пусковых нападки внутри корпорации сеть.

PoC SAP

Еще одна уязвимость, обозначенная как CVE-2020-6286, также была исправлена ​​в понедельник, что «позволяет неавторизованному злоумышленнику воспользоваться методом загрузки. почтовые файлы в конкретном каталог, ведущий к обходу пути ».

По оценкам Onapsis, эта уязвимость может затронуть более 40.000 XNUMX клиентов SAP.

Из-за серьезности этой уязвимости и бизнес используя эти устройства, Агентство по кибербезопасности и инфраструктуре США (CISA) настоятельно рекомендует всем клиенты установить патчи немедленно.

PoCs были выпущены и активные сканирования были обнаружены

Эксплойт PoC для обеих уязвимостей был выпущен сегодня на GitHub, и настоятельно рекомендуется, чтобы все затронутые клиенты SAP NetWeaver установили эти обновления как можно скорее.

Не ясно, что содержится в этих файлах ZIP в настоящее время.

Bad Packets сообщил BleepingComputer, что обнаружил активные сканирования на наличие этих уязвимостей.

Теперь, когда PoC доступен, группы APT, финансируемые государством хакеры и операторы вымогателей должны использовать эти уязвимости, чтобы попытаться проникнуть в корпоративные сети, если они этого еще не сделали.

Исправь это сейчас же!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...