Noll
Åtta sårbarheter har upptäckts i SAP-produkter som kan inte bara leda till att information läcker, men också möjligheten att ta med hela servrar är offline.
På onsdag, säkerhet forskare från Positiva Tekniker sa att det var fel finns i en mängd olika SAP-lösningar, inklusive Web Dynpro Ön utveckling — som används för att skapa SAP webbapplikationer — SAP Composite Application Framework Tillstånd Verktyg, och SAP Enterprise Portal, som alla kan vara potentiellt farliga för företag världen över som använder den populära produkter.
En av de mest allvarliga fel, som orsakas på grund av en avsaknad av XML-validering, upptäcktes i Web Dynpro Flash Ön, vilket gjorde det möjligt för hackare att utföra en XML-Extern Enhet (XXE) attack, utan att behöva autentisera och få tillgång till lokala filer på SAP servern som privata krypteringsnycklar och andra affärskritiska data.
Sårbarheten kan också utnyttjas till att utföra denial-of-service (DoS) attack för att ta server offline.
En annan sårbarhet upptäcktes i SAP Enterprise portal. En avsaknad av XML-validering gjort det möjligt för angripare få lokala filer på SAP servern.
Detta kan leda till att information stjäls ingår privata krypteringsnycklar, hash-värden för operativsystem lösenord och känsliga företagsdata.
“Angripare utanför det lokala nätverket skulle inte kunna få tillgång till nätverk till OS och databasen, men kunde prova att använda dessa uppgifter för att hacka konton på andra öppna tjänster eller utföra en DDoS-attack,” forskarna notera.
En XSS-sårbarhet har också avslöjats i SAP Enterprise Portal styleservice, och en andra XSS-bugg var också finns i SAP NetWeaver Monitoring.
Dessutom säkerhetsgrupp upptäckte en informationsgivning säkerhetsbrist i SAP NetWeaver Business Process Management (BPM) – lösning, som företag använder för att gemensamt skriva körbara processer med hjälp av en standardiserad notation.
Samma typ av XML-validering brist var närvarande i SAP Composite Application Framework Tillstånd Verktyg och ytterligare två var inbäddad i SAP NetWeaver Web Services-Konfigurering UI. Dessa frågor kan inte bara låta hotet aktörer för att läsa filer som lagras på servrar och stjäla administration meriter, men också genomför en utökning av privilegier.
De buggar som upptäcktes tidigare i år och har behandlats i de senaste säkerhetsuppdateringarna som utfärdats av SAP.
“SAP Product Security Response Team samarbetar ofta med flera olika företag som Positiva Teknik för att säkerställa en ansvarsfull utlämnande av sårbarheter,” en SAP talesperson berättade ZDNet. “Alla sårbarheter i fråga har fastställts, och säkerhetsuppdateringar finns tillgängliga för nedladdning på SAP-Support Portal. Vi rekommenderar våra kunder att säkra deras SAP-landskap genom att tillämpa relevanta SAP säkerhet anteckningar från SAP-Support Portal omedelbart.”
Leverantörer ska se till att deras produkter är up-to-date för att undvika att deras system inte skall äventyras.
0