Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207CVE-2020-6287, navodi Nacionalni CERT.

Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija te izvođenje financijskih prijevara.

Za navedene ranjivosti postoji javno dostupan programski kȏd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.

Prema izvještaju sigurnosnih stručnjaka od sredine 2020. do ožujka 2021. došlo je do 300 slučajeva uspješnog iskorištavanja nezakrpanih SAP aplikacija kroz 1500 provedenih napada u 20 zemalja.

-- tekst se nastavlja nakon oglasa --

 

Napadači su iskoristili više sigurnosnih ranjivosti i nesigurne konfiguracije u SAP aplikacijama u pokušajima pristupanja ciljanim sustavima.

Preporučujemo se što brža primjena posljednjih dostupnih zakrpi za SAP sustave kako bi se napadačima onemogućilo iskorištavanje kritičnih ranjivosti.

(ilustracija: BleepingComputer – Napadi koji ciljaju ranjive SAP aplikacije (SAP/Onapsis)

Podijeli:

 

 

Vezane objave