Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
- Scoperto Sandman, un gruppo cybercriminale che colpisce i provider di telecomunicazioni
- Il nuovo protocollo di Signal resiste agli attacchi quantistici del futuro
- GitLab rilascia patch urgenti per una vulnerabilità critica
- Intel presenta Project Amber, una trust authority per la certificazione remota delle risorse
I prodotti SAP soffrono di vulnerabilità critiche
Fabian Hagg, ricercatore presso SEC Consult, ha individuato quattro vulnerabilità che colpiscono alcuni prodotti SAP; tra questi spiccano ERP Central Component, S/4HANA, BW/4HANA, Solution Manager, SAP for Oil & Gas, SAP for Utilities, Supplier RelationShip Management, Human Capital Management e Employee Central Payroll.
Le vulnerabilità, identificate come CVE-2021-27610, CVE-2021-33677, CVE-2021-33684 e CVE-2023-0014 sono state scoperte durante l’analisi dell’interfaccia Remote Function Call per la comunicazione tra sistemi SAP. La 27610 e la 0014 sono state catalogate come critiche; entrambe risiedono nell’architettura usata per le comunicazioni RFC e HTTP, sia interne ai sistemi che cross-systems.
Hagg ha spiegato che sfruttando queste vulnerabilità un attaccante può compromettere l’intero sistema target; per di più, ha affermato Johannes Greil, head of SEC Consult Vulnerability Lab, la compromissione avviene senza alcuna interazione utente e senza dover prima ottenere permessi sul sistema.
Credits: weerapat- Deposiphotos
Anche se questi sistemi generalmente possono essere raggiunti solo dall’interno, esistono alcune configurazioni che permettono di sfruttare le vulnerabilità direttamente dalla rete pubblica.
Le vulnerabilità, già pericolose di per sé, possono essere combinate in una catena di attacco per eseguire codice remoto senza autenticazione. Come illustrato da Hagg, il team di ricercatori ha eseguito l’attacco con successo in un ambiente di test.
SAP ha rilasciato aggiornamenti di sicurezza per tutte e quattro le vulnerabilità e ha invitato gli utenti ad aggiornare il prima possibile i prodotti vulnerabili. Oltre all’aggiornamento, gli utenti devono seguire alcuni step di post-installazione, come indicato nelle note di sicurezza condivise dall’azienda.
Al momento, spiegano i ricercatori di SEC Consult, non esistono dei workaround per limitare gli impatti delle vulnerabilità. Nel caso non si potessero aggiornare i sistemi, è consigliabile limitare l’accesso alla rete ai server vulnerabili, al fine di ridurre il più possibile la superficie di attacco.
Condividi l'articolo
Proton Pass, il password manager open-source che cripta anche gli indirizzi email
ThirdEye, un nuovo infostealer russo che migliora a vista d'occhio
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima... -
GitLab rilascia patch urgenti per una vulnerabilità GitLab ha rilasciato due patch urgenti per risolvere una... -
Intel presenta Project Amber, una trust authority per la... Nel corso di Innovation 2023, Intel ha annunciato il...
Ransomware: la serie
No posts found.
