ZSIS: Pazite na ranjivost SAP sustava

ZSIS: Pazite na ranjivost SAP sustava

Zavod za sigurnost informacijskih sustava upozorio je kako je javno objavljen programski kod koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.

To povećava mogućnost iskorištavanja ranjivosti CVE-2020-6207 i CVE-2020-6287 objavljenih još u srpnju 2020. godine, zbog čega ZSIS preporučuje što bržu primjenu posljednjih dostupnih zakrpi za SAP sustave. Ranjivost CVE-2020-6207 proizlazi iz nedostatka provjere autentičnosti u verziji 7.2. SAP Solution Managera (SolMan). SolMan je centralizirano središte za implementaciju i održavanje SAP-ovog ERP-a, CRM-a, HCM-a, SCM-a, BI-a i drugih rješenja. Ranjivost CVE-2020-6287 omogućuje zaobilaženje provjere autentičnosti u Java poslužitelju aplikacija SAP NetWeaver i omogućuje potpuno preuzimanje računa;

Zloupotreba ovih ranjivosti bi mogla rezultirati krađom osjetljivih podataka, financijskom prijevarom, prekidom ključnih poslovnih procesa, ransomwareom i obustavom svih operacija. Više informacija dostupno je na portalu BleepingComputer.com i na stranicama američkog CERT-a.

Hrvatski CERT naveo je kako je prema izvještaju sigurnosnih stručnjaka od sredine 2020. do ožujka 2021. došlo je do 300 slučajeva uspješnog iskorištavanja nezakrpanih SAP aplikacija kroz 1500 provedenih napada u 20 zemalja.

Više informacija dostupno je i u Onapsisovom izvještaju u PDF-u koji na 28 stranica analizira cijeli slučaj, a može se preuzeti ovdje nakon unosa osobnih podataka.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: