Пятница, 7 августа, 03:48
дома безопасность PoC эксплойты для уязвимостей SAP Recon выпущены!

PoC эксплойты для уязвимостей SAP Recon выпущены!

Всего через два дня после того, как SAP выпустила исправления для критической уязвимости удаленного кода NetWeaver AS JAVA, были выпущены эксплойты PoC и началось сканирование активных эксплойтов устройства.

Уязвимость RECON (Remote Exploitable Code On NetWeaver), обнаруженная Onapsis, называется CVE-2020-6287 и имеет максимальный рейтинг CVSS 10 из 10.

В случае его использования удаленные злоумышленники могут получить полный доступ к уязвимым системы, Эти системы могут быть использованы в качестве пусковых нападки внутри корпорации сеть.

В понедельник была исправлена ​​еще одна уязвимость, обозначенная как CVE-2020-6286, которая «позволяет неавторизованному злоумышленнику воспользоваться преимуществами метода загрузки. почтовые файлы в конкретном каталог, ведущий к обходу пути ».

По оценкам Onapsis, эта уязвимость может затронуть более 40.000 XNUMX клиентов SAP.

Из-за серьезности этой уязвимости и бизнес используя эти устройства, Агентство по кибербезопасности и инфраструктуре США (CISA) настоятельно рекомендует всем клиенты установить патчи немедленно.

PoCs были выпущены и активные сканирования были обнаружены

Эксплойт PoC для обеих уязвимостей был выпущен сегодня на GitHub, и настоятельно рекомендуется, чтобы все затронутые клиенты SAP NetWeaver установили эти обновления как можно скорее.

Не ясно, что содержится в этих файлах ZIP в настоящее время.

Bad Packets сообщил BleepingComputer, что обнаружил активные сканирования на наличие этих уязвимостей.

Теперь, когда PoC доступен, группы APT, финансируемые государством хакеры и операторы вымогателей должны использовать эти уязвимости, чтобы попытаться проникнуть в корпоративные сети, если они этого еще не сделали.

Исправь это сейчас же!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...