El 90% de los sistemas en producción de SAP pueden verse comprometidos por nuevos exploits

0 0 viernes, 3 de mayo de 2019

Actualmente cerca del 90% de un total estimado de 1.000.000 de sistemas en producción de SAP (software de planificación de recursos empresariales), podrían ser vulnerables por los actores de amenazas con exploits críticos de uso público dirigidas a instalaciones de SAP mal configuradas.

El equipo de investigación, se percató del lanzamiento de estas nuevas vulnerabilidades el 23 de abril; los sistemas SAP vulnerables pueden ser explotados de forma remota por atacantes no autenticados (sin requerir ID de usuario y contraseña), lo que podría comprometer completamente la plataforma SAP atacada, permitiendo extraer información, eliminar todos los datos o apagar los sistemas por completo.

El conjunto de vulnerabilidades denominado “10KBLAZE” no se dirige a las vulnerabilidades de seguridad presentes en el código de SAP, sino a errores de configuración administrativa de las instalaciones de SAP NetWeaver (incluido S4/HANA), según el informe publicado.

El único requisito para explotar las fallas de seguridad que afectan a los sistemas de producción de SAP, con un número estimado de 50.000 compañías es que los atacantes tengan acceso de red a los sistemas de producción de SAP vulnerables.

Los posibles ciberdelincuentes serían capaces de realizar varias transacciones comerciales críticas, al mismo tiempo que tendrían la posibilidad de borrar por completo todos los rastros que quedan en los entornos SAP comprometidos, entre los cuales se incluye: la creación de vendedores y empleados falsos, la creación/modificación de órdenes de compra, el cambio de cuentas bancarias, realizar un pago a cualquier vendedor o empleado, liberación de envíos, cambio de datos de inventario, generación de informes de gestión corruptos, evasión de los controles automáticos de negocios.

Las organizaciones pueden mitigar los riesgos planteados por los exploits de 10KBLAZE siguiendo los procedimientos de mitigación detallados en las siguientes Notas de seguridad de SAP:

  1. Nota de seguridad de SAP #821875 : 'Configuración de seguridad en el servidor de mensajes' de 2005 detalla la configuración adecuada de ACL del servidor de mensajes.
  2. Nota de seguridad de SAP #1408081 : 'Configuraciones básicas para Reg_info y Sec_info' de 2009 explica la configuración adecuada de SAP Gateway ACL
  3. Nota de seguridad de SAP #1421005 : Hace cumplir la nota de seguridad de SAP #821875

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) también emitió una alerta de actividad el 2 de mayo que contiene medidas de mitigación de vulnerabilidad que abordan los ataques de SAP 10KBLAZE.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: El 90% de los sistemas en producción de SAP pueden verse comprometidos por nuevos exploits
El 90% de los sistemas en producción de SAP pueden verse comprometidos por nuevos exploits
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLQTDc2BRrlzmOlH3cEuQFwy96Wc8xdGSKqPDF7gr88fW69HkEJG9QdftuHaMXLa6YJ359VVkJfoLd1ec8Ip9_aCukP4dqZpg5tBYPwxpd8Pt1kAzsg_wnE01wwwr-p1STM59MMjbeWs0/s640/sap.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLQTDc2BRrlzmOlH3cEuQFwy96Wc8xdGSKqPDF7gr88fW69HkEJG9QdftuHaMXLa6YJ359VVkJfoLd1ec8Ip9_aCukP4dqZpg5tBYPwxpd8Pt1kAzsg_wnE01wwwr-p1STM59MMjbeWs0/s72-c/sap.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/05/el-90-de-los-sistemas-en-produccion-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/05/el-90-de-los-sistemas-en-produccion-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy