RECON اشکال اجازه می دهد تا هکرها ایجاد حساب مدیر در SAP سرور

کسب و کار غول SAP منتشر شد پچ امروز به صورت عمده آسیب پذیری است که اثرات اکثریت قریب به اتفاق مشتریان خود است

توسط HEKAYATFARDAYEEMAAA در 24 تیر 1399
SAP

کسب و کار غول SAP منتشر شد پچ امروز به صورت عمده آسیب پذیری است که اثرات اکثریت قریب به اتفاق مشتریان خود است. اشکال موسوم RECON در معرض شرکت ها, آسان, انجمن با توجه به ابر شرکت امنیتی Onapsis که کشف آسیب پذیری در اوایل این سال در ماه مه و گزارش آن را به SAP به آن وصله.

Onapsis می گوید RECON اجازه می دهد تا تهدید های مخرب بازیگران برای ایجاد یک SAP حساب کاربری با حداکثر امتیازات در SAP برنامه های کاربردی در معرض در اینترنت اعطای حمله کنترل کامل بر هک شرکت SAP منابع است.

اشکال بسیاری از اثرات عمده نرم افزار SAP

آسیب پذیری آسان است برای بهره برداری و ساکن در یک پیش فرض کامپوننت های موجود در هر SAP نرم افزار در حال اجرا SAP NetWeaver تکنولوژی جاوا پشته-یعنی در LM جادوگر پیکربندی جزء بخشی از SAP NetWeaver نرم افزار سرور (به عنوان).

جزء استفاده می شود در برخی از SAP محبوب ترین محصولات از جمله SAP S/4HANA, SAP SCM SAP CRM, SAP CRM, SAP, پورتال سازمانی و SAP راه حل Manager (SolMan).

دیگر SAP برنامه های در حال اجرا SAP NetWeaver تکنولوژی جاوا پشته نیز نهفته است. Onapsis برآورد تعداد تحت تاثیر شرکت در حدود 40,000 SAP مشتریان; اما نه همه آنها در معرض آسیب پذیر نرم افزار به طور مستقیم بر روی اینترنت.

Onapsis می گوید یک اسکن آنها انجام شده کشف شده در حدود 2500 سیستم های SAP به طور مستقیم در معرض اینترنت که در حال حاضر در معرض RECON اشکال.

یک "شدت 10" اشکال

ضرورت اطراف استفاده از این پچ موجه است. Onapsis گفت: RECON اشکال است یکی از کسانی که نادر آسیب پذیری که دریافت حداکثر 10 بیرون از 10 امتیاز در CVSSv3 آسیب پذیری مقياس شدت.

از 10 نمره به معنی اشکال است آسان به بهره برداری, به عنوان آن را شامل نمی شود دانش فنی; می تواند به صورت خودکار برای حملات از راه دور بر روی اینترنت; و نیازی به مهاجم باید یک حساب کاربری در SAP یک نرم افزار در حال حاضر و یا اعتبار معتبر.

اتفاقا این سومین عمده CVSS 10/10 اشکال افشا در چند هفته گذشته. شبیه باگ مهم بودند نیز افشا در تابه-سیستم عامل (سیستم عامل برای Palo Alto Networks فایروال و VPN دستگاه) و در F5 BIG-IP شکل دهی ترافیک سرور (یکی از محبوب ترین دستگاه های شبکه امروز).

بعلاوه, آن را نیز یک پچ خشن برای سرمایه گذاری بخش با همین بد آسیب پذیری افشا در, Oracle, Citrix و درخت عرعر دستگاه های; تمام اشکالات با شدت بالا رتبه بندی و آسان به بهره برداری.

بسیاری از این آسیب پذیری در حال حاضر در زیر آتش و در حال بهره برداری توسط هکرها مانند پان-OS F5 و Citrix اشکالات.

مدیران از سیستم های SAP توصیه به اعمال SAP تکه های به عنوان به زودی به عنوان ممکن است به عنوان Onapsis هشدار داد که این اشکال می تواند به هکرها اجازه کنترل کامل از یک شرکت SAP برنامه های کاربردی و سپس سرقت اختصاصی فن آوری و اطلاعات کاربر از سیستم های داخلی.

SAP تکه های ذکر شده خواهد شد و در دسترس در این شرکت امنیت پورتال در چند ساعت آینده.

وزارت امنیت داخلی امنیت سایبر و زیرساخت های آژانس امنیت داخلی (DHS CISA) نیز با صدور یک هشدار امنیتی امروز خواستار شرکت برای استقرار تکه های به عنوان به زودی به عنوان امکان پذیر است.

RECON نیز ردیابی به عنوان CVE-2020-6287.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب