Уязвимость шестилетней давности в ПО SAP подвергает компании по всему миру риску утечки данных

Компьютерная команда экстренной готовности США (US Computer Emergency Readiness Team) опубликовала предупреждение, согласно которому злоумышленники активно эксплуатируют уязвимость в бизнес-приложениях производства компании SAP. Проблема затрагивает механизм Invoker Servlet в платформах SAP NetWeaver Application Server Java. Проэксплуатировав ошибку, неавторизованный пользователь может получить полный доступ к информации и процессам на целевой системе. Уязвимыми являются следующие решения:

• SAP Enterprise Resource Planning (ERP),

• SAP Product Lifecycle Management (PLM),

• SAP Customer Relationship Management (CRM),

• SAP Supply Chain Management (SCM),

• SAP Supplier Relationship Management (SRM),

• SAP NetWeaver Business Warehouse (BW),

• SAP Business Intelligence (BI),

• SAP NetWeaver Mobile Infrastructure (MI),

• SAP Enterprise Portal (EP),

• SAP Process Integration (PI),

• SAP Exchange Infrastructure (XI),

• SAP Solution Manager (SolMan),

• SAP NetWeaver Development Infrastructure (NWDI),

• SAP Central Process Scheduling (CPS),

• SAP NetWeaver Composition Environment (CE),

• SAP NetWeaver Enterprise Search,

• SAP NetWeaver Identity Management (IdM),

• SAP Governance, Risk & Control 5.x (GRC).

Хотя данная уязвимость была исправлена еще в 2010 году, многие предприятия и организации по всему миру, использующие устаревшее программное обеспечение SAP, продолжают оставаться уязвимыми к кибератакам. По данным экспертов Onapsis, по крайней мере 36 крупных мировых компаний в период с 2013 по 2016 годы пострадали в результате атак с применением эсплоитов для уязвимости в Invoker Servlet. В основном это были предприятия из топливно-энергетической, сталелитейной, автомобильной, торговой и прочих сфер.

В качестве временной меры предотвращения эксплуатации уязвимости эксперты US-CERT рекомендуют отключить механизм Invoker Servlet.