Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačný prehľad za mesiac júl 2020
Tlačové správy
05.08.2020
Mesačná správa CSIRT.SK - Jún 2020
Tlačové správy
23.07.2020
Mesačná správa CSIRT.SK - Máj 2020
Tlačové správy
21.07.2020
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Kritická zraniteľnosť v produktoch SAP

16.07.2020
Spoločnosť Onapsis v máji objavila a ohlásila kritickú zraniteľnosť v produktoch spoločnosti SAP (CVSS 10). Spoločnosť SAP vydala záplatu na kritickú zraniteľnosť, ktorá sa nachádza v jej komponente NetWeaver. Zraniteľnosť umožňuje neautentifikovanému útočníkovi vytvárať účty s najvyššími oprávneniami a vykonávať systémové príkazy, teda úplne kompromitovať systémy využívajúce zraniteľné produkty SAP, pristupovať k citlivým údajom a zasahovať do operácií spoločnosti.

 

Dôsledky

  • Vytváranie účtov s najvyššími oprávneniami
  • Vykonávanie systémových príkazov
  • Narušenie Dôvernosti, integrity, dostupnosti údajov a procesov
  • Neobmedzený prístup do databáz systému SAP
  • Vypínanie SAP aplikácií
  • Ohrozenie bankových údajov
  • Kompromitácia systému

Opis činnosti
CVE-2020-6287

Spoločnosť Onapsis odhalila kritickú bezpečnostnú zraniteľnosť v produktoch spoločnosti SAP. Označená je ako RECON (Remotely Exploitable Code On NetWeaver) sa nachádza v SAP NetWeaver Java, základnom komponente viacerých produktov spoločnosti SAP, konkrétne v komponente Sprievodcu konfiguráciou LM, ktorý je súčasťou SAP NetWeaver Application Server.

Úspešné zneužitie zraniteľnosti umožňuje vzdialenému neautentifikovanému útočníkovi vytvárať účty s maximálnymi oprávneniami a vykonávať systémové príkazy. Týmto spôsobom získa neobmedzený prístup k citlivým údajom a procesom spoločnosti. Môže čítať a upravovať finančné záznamy, bankové a osobné údaje, modifikovať nákupné procesy a iné operácie organizácie. Môže tiež vykonávať systémové príkazy a mazať a upravovať logy, či iné súbory.

Jedným z najzávažnejších možných útokov je útok na komponent SAP Portal. Komponent SAP NetWeaver AS for Java podporuje komponent SAP Portal, ktorý je zvyčajne vystavený do internetu. Neoverený útočník môže zraniteľnosť zneužiť prostredníctvom rozhrania HTTP.

Vzhľadom na to, že NetWeaver Java je štandardným komponentom v produktoch, ktoré sú zväčša prepojené s inými vnútornými aj vonkajšími systémami a jej zneužitie nie je technicky náročné, dostala nová zraniteľnosť najvyššie hodnotenie CVSS 10. Špecifický dopad zneužitia zraniteľnosti sa môže líšiť v závislosti od spôsobu, akým je postihnutý produkt nasadený s systéme.

Zraniteľné systémy
Komponent SAP NetWeaver Java (LM Configuration Wizard); Verzie - 7.30, 7.31, 7.40, 7.50

  • SAP S/4HANA Java
  • SAP Enterprise Resource Planning (ERP)
  • SAP Supply Chain Management (SCM)
  • SAP CRM (Java Stack)
  • SAP Enterprise Portal
  • SAP HR Portal
  • SAP Solution Manager (SolMan) 7.2
  • SAP Landscape Management (SAP LaMa)
  • SAP Process Integration/Orchestration (SAP PI/PO)
  • SAP Supplier Relationship Management (SRM)
  • SAP NetWeaver Mobile Infrastructure (MI)
  • SAP NetWeaver Development Infrastructure (NWDI)
  • SAP NetWeaver Composition Environment (CE)

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii Narušenie dostupnosti systému (Dos)

Odporúčania

  • Preverte dostupnosť bezpečnostných záplat pre Vaše systémy SAP
  • Skontrolujte podozrivé autorizácie používateľov
  • Monitorujte podozrivé správanie privilegovaných aj neprivilegovaných používateľov v systémoch

Odkazy
https://us-cert.cisa.gov/ncas/alerts/aa20-195a
https://www.bleepingcomputer.com/news/security/critical-sap-recon-flaw-exposes-thousands-of-customers-to-attacks/
https://threatpost.com/critical-sap-bug-enterprise-system-takeover/157392/
https://www.zdnet.com/article/recon-bug-lets-hackers-create-admin-accounts-on-sap-servers/



<< zoznam oznámení