Уязвимость шестилетней давности в ПО SAP подвергает компании по всему миру риску утечки данных

Уязвимость шестилетней давности в ПО SAP подвергает компании по всему миру риску утечки данных

Проэксплуатировав ошибку, неавторизованный пользователь может получить полный доступ к информации и процессам на целевой системе.

Компьютерная команда экстренной готовности США (US Computer Emergency Readiness Team) опубликовала предупреждение, согласно которому злоумышленники активно эксплуатируют уязвимость в бизнес-приложениях производства компании SAP. Проблема затрагивает механизм Invoker Servlet в платформах SAP NetWeaver Application Server Java. Проэксплуатировав ошибку, неавторизованный пользователь может получить полный доступ к информации и процессам на целевой системе. Уязвимыми являются следующие решения:

  • SAP Enterprise Resource Planning (ERP),

  • SAP Product Lifecycle Management (PLM),

  • SAP Customer Relationship Management (CRM),

  • SAP Supply Chain Management (SCM),

  • SAP Supplier Relationship Management (SRM),

  • SAP NetWeaver Business Warehouse (BW),

  • SAP Business Intelligence (BI),

  • SAP NetWeaver Mobile Infrastructure (MI),

  • SAP Enterprise Portal (EP),

  • SAP Process Integration (PI),

  • SAP Exchange Infrastructure (XI),

  • SAP Solution Manager (SolMan),

  • SAP NetWeaver Development Infrastructure (NWDI),

  • SAP Central Process Scheduling (CPS),

  • SAP NetWeaver Composition Environment (CE),

  • SAP NetWeaver Enterprise Search,

  • SAP NetWeaver Identity Management (IdM),

  • SAP Governance, Risk & Control 5.x (GRC).

Хотя данная уязвимость была исправлена еще в 2010 году, многие предприятия и организации по всему миру, использующие устаревшее программное обеспечение SAP, продолжают оставаться уязвимыми к кибератакам. По данным экспертов Onapsis, по крайней мере 36 крупных мировых компаний в период с 2013 по 2016 годы пострадали в результате атак с применением эсплоитов для уязвимости в Invoker Servlet. В основном это были предприятия из топливно-энергетической, сталелитейной, автомобильной, торговой и прочих сфер.

В качестве временной меры предотвращения эксплуатации уязвимости эксперты US-CERT рекомендуют отключить механизм Invoker Servlet. 

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!