0
0
Uma vulnerabilidade crítica, com CvSS 10.0, foi informada para os clientes da SAP e recebeu ontem um alerta do DHS, o Department of Homeland Security do governo dos EUA. A exploração bem-sucedida do bug abre a porta para os invasores lerem e modificarem registros financeiros; alterar detalhes bancários; ler informações de identificação pessoal (PII); administrar processos de compras; sabotar ou interromper operações; alcançar a execução de comandos do sistema operacional; e exclua ou modifique traços, logs e outros arquivos.
De acordo com o alerta, “se explorado com sucesso, um invasor remoto e não autenticado pode obter acesso irrestrito aos sistemas SAP através da criação de usuários com altos privilégios e da execução de comandos arbitrários do sistema operacional com os privilégios da conta de usuário de serviço SAP ( adm), que possui acesso irrestrito a o banco de dados SAP e pode executar atividades de manutenção de aplicativos, como desligar aplicativos federados da SAP ”.
A vulnerabilidade foi descoberta por pesquisadores da Onapsis e batizada com o nome de Recon. Registrada como CVE-2020-6287, ela afeta mais de 40.000 clientes da SAP. Hoje mesmo a SAP publicou um patch para corrigir o problema, como parte de sua Nota de Segurança de julho de 2020.
Mariano Nunez, CEO da Onapsis, explica que o nome Recon é um acrônimo: “Significa código remotamente explorável no NetWeaver. Essa vulnerabilidade está no SAP NetWeaver Java, nas versões desde 7.30 até 7.50 (a mais recente). Todos os pacotes de suporte testados até o momento eram vulneráveis. O SAP NetWeaver é a camada base de vários produtos e soluções SAP”, detalhou. Um invasor que explorar essa vulnerabilidade terá acesso irrestrito a informações e processos críticos de negócios em vários cenários diferentes, de acordo com a Onapsis.
O bug, segundo a Onapsis, afeta um componente padrão presente em todos os aplicativos SAP que executam a tecnologia SAP NetWeaver Java. Esse componente é utilizado em muitas soluções de negócios da SAP, como SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, SAP Solution Manager (SolMan) e muitas outras, disseram os pesquisadores da Onapsis.
O alerta do DHS informa que a vulnerabilidade é introduzida devido à falta de autenticação em um componente da web do SAP NetWeaver AS for Java, permitindo várias atividades de privilégio elevado num sistema SAP: um invasor remoto não autenticado pode explorar essa vulnerabilidade por meio da interface HTTP que normalmente é disponibilizada para os usuários finais e, em muitos casos, exposta na Internet.
FONTE: CISO ADVISOR