Ett säkerhetshål orsakar en cyberattack

Aktie
  • Säkerhet

För första gången någonsin har USA:s Department of Homeland Security (DHS) publicerat en rapportera om säkerhetsrisker för SAP-system (US-CERT Alert för cybersäkerhet i SAP:s affärsapplikationer). Rapporten beskriver vilken säkerhetsbrist som påverkade övertagandet av SAP-systemen.

 

36 organisationer har utsatts för en attack på grund av säkerhetsbrister

Minst 36 organisationer (som har SAP i sin infrastruktur) utsattes för angrepp använder en säkerhetsbrist som har varit känd i cirka 6 år. Attacken riktade sig främst mot system som inte uppdaterades enligt de SAP Security Notes-patchar som tillhandahölls. De beskrivna sårbarheterna påverkade verkligen SAP NetWeaver Server Java - Invoker Servlet adons.

Vilka system är mest utsatta för risk?

I detta avseende visar DHS-rapporten att SAP-system som kör föråldrad programvara är sårbara. Detta gäller system som körs på SAP:s Java-plattform. På grund av att SAP Java-plattformen i fråga är kärntekniken för många system, inklusive SAP:
  • Planering av företagsresurser (ERP),
  • Hantering av produktlivscykeln (PLM),
  • Hantering av kundrelationer (CRM),
  • Hantering av leveranskedjor (SCM),
  • Hantering av leverantörsrelationer (SRM),
  • NetWeaver Business Warehouse (BW),
  • Business Intelligence (BI),
  • NetWeaver Mobile Infrastructure (MI),
  • Företagsportal (EP),
  • Processintegration (PI),
  • Infrastruktur för utbyte (XI),
  • Lösningshanterare (SolMan),
  • NetWeaver Development Infrastructure (NWDI),
  • Schemaläggning av centrala processer (CPS),
  • NetWeaver Composition Environment (CE),
  • NetWeaver Enterprise Search,
  • NetWeaver Identity Management (IdM),
  • Styrning, risk och kontroll 5.x (GRC).
 
Säkerhetsbristen finns i SAP-systemets applikationslager, så dess Förekomsten är oberoende av operativsystem och databas stödja SAP-systemet.
 

Vilka är effekterna av att utnyttja gapet?

Utnyttjande av sårbarheten i Invoker Servlet ifrågasatt möjliggör fjärrstyrning, oautentisering och full kontroll över de angripna systemen. Det ger därför full tillgång till data och affärsprocesser i systemen (eller till och med tillgång till andra SAP-anslutna system).

Hur kan du skydda dig själv?

Den säkraste lösningen är att använda SAP Security Note 1445998 och inaktivera Invoker Servlet.

Kommentar av vår expert

Med tanke på att sårbarheten i fråga har varit känd i minst sex år verkar det osannolikt att denna sårbarhet utnyttjats av hackare. Det är också oroväckande att så många globala system är drabbade. Vad innebär detta? På grund av det faktum att frågan om datasäkerhet inte behandlas på ett systematiskt sätt orsakar sådana försummelser på säkerhetsnivå. Svårigheten ligger främst i att övertyga beslutsfattarna om behovet av att investera i lösningar som automatiserar SAP:s säkerhetsprocesser. 
Daniel Sikorski / SAP Security / BASIS
 
Ett säkerhetshål orsakar en cyberattack

Tomasz Jurgielewicz

Chef för säkerhetsavdelningen på Lukardi. Han har lett ett team av SAP Security-specialister i 10 år och tillhandahåller omfattande tjänster och verktyg för att säkra SAP-system och optimera licenser. Erfarenhet inom följande områden: - identifiering av behörighetskonflikter och omorganisering av behörigheter, - identifiering av SAP-sårbarheter, - integration av SIEM-lösningar med SAP, - optimering av SAP-licenser.

Meny

Om oss

Karriär

Investerarrelationer

Integritetspolicy

Företagsinformation

Lukardi S.A.
ul. Tęczowa 3
60-275 Poznań
NIP: 5213683072
REGON: 360098885
KRS: 0000545448

Kontakta

kontakt@lukardi.com

+48 733 007 830

ISO-Certifikat