SAP a lansat actualizarea sa de securitate din august 2024, abordând 17 noi vulnerabilități, inclusiv două defecte critice care ar putea permite atacatorilor să ocolească autentificarea și să compromită complet sistemele afectate.
TL;DR
- SAP a abordat 17 noi vulnerabilități în actualizarea sa de securitate din august 2024.
- Două dintre aceste vulnerabilități sunt critice și ar putea permite atacatorilor să compromită complet sistemele.
- Este important ca utilizatorii SAP să aplice patch-urile cât mai curând posibil pentru a-și proteja datele și operațiunile.
Vulnerabilități critice
CVE-2024-41730: Vulnerabilitate “missing authentication check”
Cea mai severă vulnerabilitate, CVE-2024-41730, afectează versiunile 430 și 440 ale SAP BusinessObjects Business Intelligence Platform. Cu un scor CVSS de 9.8, această problemă de “missing authentication check” permite utilizatorilor neautorizați să obțină un token de logare printr-un endpoint REST dacă Single Sign-On este activat pe autentificarea Enterprise. Exploatarea cu succes ar putea duce la compromiterea completă a sistemului, afectând confidențialitatea, integritatea și disponibilitatea.
CVE-2024-29415: Server-Side Request Forgery
A doua vulnerabilitate critică, CVE-2024-29415, este o problemă de server-side request forgery în aplicațiile construite cu versiunile SAP Build Apps mai vechi decât 4.11.130. Evaluată cu un scor CVSS de 9.1, această vulnerabilitate provine dintr-o slăbiciune în pachetul ‘IP’ pentru Node.js.
Vulnerabilități de severitate mare
SAP a identificat și patru vulnerabilități de severitate mare în buletinul său de securitate:
- CVE-2024-42374: Problemă de injecție XML în SAP BEx Web Java Runtime Export Web Service (CVSS 8.2).
- CVE-2023-30533: Problemă de poluare a prototipurilor în modulul Manage Supply Protection din SAP S/4 HANA (CVSS 7.8).
- CVE-2024-34688: Vulnerabilitate de Denial of Service în componenta Meta Model Repository din SAP NetWeaver AS Java (CVSS 7.5).
- CVE-2024-33003: Problemă de dezvăluire a informațiilor în SAP Commerce Cloud (scor CVSS neprecizat).
Recomandări pentru utilizatori
Datorită utilizării pe scară largă a SAP în rândul companiilor Fortune 2000, aceste vulnerabilități prezintă riscuri semnificative pentru rețelele corporative și datele comerciale sensibile. SAP a lansat patch-uri pentru a aborda aceste probleme și se recomandă cu tărie ca organizațiile afectate să le aplice imediat.
Pentru CVE-2024-41730, patch-urile sunt disponibile pentru:
- SBOP BI PLATFORM SERVERS 4.3 – Nivel Patch SP005
- SBOP BI PLATFORM SERVERS 2025 – Nivel Patch SP00
- SBOP BI PLATFORM SERVERS 4.3 – Nivel Patch SP004
Nu au fost furnizate soluții temporare, ceea ce face aplicarea patch-urilor singura strategie viabilă de atenuare.
Concluzie
Organizațiile care utilizează produse SAP ar trebui să trateze aceste vulnerabilități cu maximă urgență pentru a-și proteja datele comerciale critice și operațiunile. Deși nu există rapoarte despre exploatări în sălbăticie pentru CVE-2024-41730, este important de reținut că absența dovezilor nu înseamnă neapărat că exploatările nu există sau nu sunt în curs de dezvoltare. Aplicarea patch-urilor disponibile cât mai curând posibil este esențială pentru a atenua riscurile potențiale.
Sursa articolului:
https://cybersecuritynews.com/sap-hackers-bypass-authentication/