RECOR漏洞将数千家SAP客户面临风险
澳大利亚的Shockbyte如何用云缩放
BMW集团与环保瑞典扑发公司签署六年的HPC合同
Dharma Ransomware如何成为一个有效的服务业务
管理威胁狩猎如何帮助破坏恶意内部人
英国挑战者股票经纪人FreeTrade背面谷歌云让投资更加包容
使用WhatsApp业务API的企业增长预测5,400%
数据保护看门狗呼叫警察手机停止和搜索的控件
谷歌创建数据中心任务调度程序,以限制非紧急工作以达到可再生能源期
英国 - 美国数据交易使Brexit数据充足的危险协议
北欧业务是欧洲领先的开放银行费
Smartbox移动到Nutanix HCI A催化剂的TEAD Revamp
黑人生活物质由网络攻击目标的活动家
化妆品公司Avon面临新的网络安全事件
政府资助诊断健康技术项目
三星索赔4.3Gbps 5G速度突破
检查点未展开针对Microsoft Office 365网络钓鱼活动
Transatel在路上拍摄全球连接的车辆平台
Google合作伙伴与WWF瑞典深入挖掘时尚行业的可持续发展习惯
Microsoft修补了两个零天的活动漏洞
爱立信为斯德哥尔摩提供电视电视的商业5G网络
英国政府藐视批评并引导萨特科技公司OneWeb收购
福特用沃达丰5G进入齿轮,用于未来的电动车辆生产
Facebook宣布监督委员会成员
HMRC和财政部被指控在独立贷款审查中“直接干扰”
北斯塔福德郡NHS信任为年轻人推出了心理健康平台
英国政府在非洲的旨在金融技术行业
APAC中的开源不断增长
为什么交叉业务合作需要数据桥
Gartner:最佳的公司了解CX
CommVault将Hedvig刷新高底座备份设备
Virtus确认接下来两个数据中心的Q2去直播日期,因为扩展计划收集步伐
PCCW Global Futthers Global IoT与Nayar Systems达到
Red Hat-VMware竞争与openshift虚拟化加剧
研究人员说,零日漏洞越来越多地商品化
矢量和AWS团队在“新能源平台”上
足球运动员采取法律行动,过度使用性能和跟踪数据
贷款收费国会议员拒绝了公共议院对财务票据政策修正案的投票
微软旨在为可持续发展构建行星计算机系统
Kia Motors与Google Cloud合作伙伴,将驾驶者AI的无纸化汽车手册带来
随着Devops Tooling市场加热,Gitlab扩展到澳大利亚
NCSC在安全术语中解决了无意识的偏见
2019年数据违约,美国监管机构的资本罚款$ 80M罚款
澳大利亚发布了新的云计算指南
Google-Powered算法设置为现代化保险经纪
巴斯夫伙伴关系开发了AI动力智能挖掘
海外IT董事可能需要56,100英镑的工资在英国工作
闪光后发生了什么?Weebit Nano希望其皇家皇家会将
购买安全保险时需要询问七个问题
印度的软件行业要求削减繁文缛节
您的位置:首页 >论坛 > 电子业界 >

RECOR漏洞将数千家SAP客户面临风险

2021-09-14 13:44:02 [来源]:

SAP发布了一个关键的安全更新,以解决SAP NetWeaver应用程序服务器(AS)Java组件LM配置向导中的严重漏洞,该方法被认为是影响全球至少40,000个客户,其中至少2,500个易受群体SAP系统,目前暴露在互联网上。

已分配CVE-2020-6287的Recon(NetWeaver上的远程可利用代码)Bug,并携带CVSS分数10,最高可能驻留在默认核心应用程序中,并且可以通过遥控,未婚的攻击者利用超文本传输​​协议(HTTP)掌控面对公共互联网的SAP应用程序。

根据该团队根据在Onapsis研究实验室发现它,SAP Enterprise Portal是作为危险风险系统的一个例子,但其他SAP解决方案包括SAP PI / XI,SAP CRM,SAP SCM和SAP S / 4HANA包括也称受影响。这是因为SAP NetWeaver Java为其他互联的SAP产品形成了一个基本的“基础层”。

成功的剥削将允许攻击者在具有最高级别的管理权限的受损系统中创建新用户,绕过访问和授权控件,并从他们可以读取,修改或删除数据库记录或完全控制系统。文件,窃取数据,更改银行详细信息,管理购买过程,通过损坏数据或关闭系统操作,通过OS命令执行执行不受限制的操作,并删除或修改迹线,日志等。

Onapsis警告说,漏洞可能构成了可能构成监管违规行为,使受损的组织面临违反一般数据保护条例(GDPR)或美国萨尔班 - 奥克斯利法规的风险。

“RECOR等漏洞并不经常看到,但这些类型的安全问题弥补了他们对业务和合规影响的纪念,”在其披露中写道“on opsis的团队。

“根据这种漏洞的漏洞跨越SAP产品的广泛,大多数SAP客户可能会受到影响。Onapsis一直与SAP安全响应小组密切合作,以报告并修复此漏洞,并在7月2020 2020 SAP安全说明中发布的补丁。

“SAP客户的基础是应用补丁并遵循所提供的建议以保持受保护。连续监控SAP系统和安全配置的自动评估是必须确保关键任务信息和流程仍然安全。“

在一份声明中,美国网络安全和基础设施安全局(CISA)表示,由于漏洞的严重性,风险组织应在24小时内申请补丁,优先考虑面向互联网的系统。

“无法立即修补程序的组织应通过禁用LM配置向导服务(请参阅SAP安全说明#2939665)来减轻漏洞。如果这些选项不可用,或者采取行动将需要超过24小时才能完成,CISA强烈建议将您的SAP NetWeaver密切关注异常活动,“该机构表示。

CISA表示,在撰写本文时,不知道对该漏洞的任何积极开发,然而,现在已经披露了漏洞的技术细节,毫无疑问,在接下来的几天内,Recon将被剥削。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。