Logo
Hamburger Menu Icon
Yoroi Background

Grave Vulnerabilità su Applicativi SAP

07/15/2020

Proto: N030720.

Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità sulle tecnologie SAP NetWeaver Application Server (AS) Java, piattaforma Enterprise per l’integrazione di dati e processi aziendali. La vulnerabilità è nota con l’identificativo CVE-2020-6287 e referenziata con l’alias “RECON” (Remotely Exploitable Code On NetWeaver).

I rischi derivanti dallo sfruttamento di questa vulnerabilità comprendono la modifica fraudolenta o l’estrazione di informazioni altamente sensibili, nonché l’interruzione di processi aziendali critici, un attaccante remoto privo di autenticazione HTTP, può creare nuovi utenti con privilegi amministrativi ed eseguire comandi arbitrari sul sistema.

Figura. Potenziale Esposizione internet applicativi vulnerabili (Source:Onapsis)

Il Vendor ha rilasciato un apposito bollettino confermando la problematica sugli applicativi SAP eseguiti su piattaforma SAP NetWeaver AS Java 7.3, versioni successive incluse fino alla 7.5. Sono perciò considerate vulnerabili tutte queste soluzioni SAP che utilizzano tali piattaforme:

  • SAP Enterprise Resource Planning
  • SAP Product Lifecycle Management
  • SAP Customer Relationship Management
  • SAP Supply Chain Management
  • SAP Supplier Relationship Management
  • SAP NetWeaver Business Warehouse
  • SAP Business Intelligence
  • SAP NetWeaver Mobile Infrastructure
  • SAP Enterprise Portal
  • SAP Process Orchestration/Process Integration)
  • SAP Solution Manager
  • SAP NetWeaver Development Infrastructure
  • SAP Central Process Scheduling
  • SAP NetWeaver Composition Environment
  • SAP Landscape Manager

Considerata la centralità degli asset SAP all’interno delle organizzazioni, la possibile esposizione internet di interfacce HTTP SAP vulnerabili ed il recente rilascio di dettagli tecnici riguardo alla vulnerabilità, Yoroi consiglia di applicare gli aggiornamenti di sicurezza forniti dal Vendor, di valutare e di limitare l’esposizione  internet delle interfacce afflitte. Qualora non fosse possibile applicare le patch in tempi definiti sugli applicativi esposti, è consigliata la temporanea disattivazione delle interfacce raggiungibili da internet, maggiori informazioni sono disponibili nella Security Note 2934135.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram