0
0
Novas vulnerabilidades críticas no SAP Internet Communication Manager requerem atenção imediata
O Onapsis Research Labs e o SAP Product Security Response Team (PSRT) descobriram e corrigiram três vulnerabilidades críticas que afetaram o Internet Communication Manager (ICM), um componente central dos aplicativos de negócios SAP. Essa descoberta exigirá atenção imediata da maioria dos clientes SAP, devido ao amplo uso do componente de tecnologia vulnerável em ambientes SAP em todo o mundo.
As vulnerabilidades individuais do ICMAD são identificadas como CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 — a primeira delas recebeu a pontuação de risco mais alta possível, 10 de 10, enquanto as outras duas receberam pontuações de 8.1 e 7.5, respectivamente. Como resultado, a CISA do Departamento de Segurança Interna dos EUA emitiu também um alerta.
Tanto a SAP quanto a Onapsis aconselham as organizações afetadas a priorizar a aplicação imediata das Notas de Segurança 3123396 e 3123427 aos seus aplicativos SAP afetados. Se exploradas, essas vulnerabilidades, apelidadas de ICMAD (Internet Communication Manager Advanced Desync) permitem que invasores executem atividades maliciosas graves em usuários SAP, informações comerciais e processos – e, por fim, comprometam aplicativos SAP não corrigidos.
As vulnerabilidades do ICMAD são particularmente críticas porque os problemas existem por padrão no SAP Internet Communication Manager (ICM). O ICM é um dos componentes mais importantes de um servidor de aplicativos SAP NetWeaver: está presente na maioria dos produtos SAP e é uma parte crítica da pilha geral de tecnologias SAP, conectando aplicativos SAP com a Internet.
Atores maliciosos podem facilmente aproveitar a vulnerabilidade mais crítica (CVSSv3 10.0) em sistemas desprotegidos; a exploração é simples, não requer autenticação prévia, não são necessárias pré-condições e a carga útil pode ser enviada através de HTTP(S), o serviço de rede mais utilizado para acessar aplicativos SAP.
FONTE: CISO ADVISOR