El error de RECON permite a los piratas informáticos crear cuentas de administrador en servidores SAP



El gigante empresarial SAP lanzó un parche hoy para una vulnerabilidad importante que afecta a la gran mayoría de sus clientes. El error, cuyo nombre en código es RECON, expone a las empresas a ataques fáciles, de acuerdo con la firma de seguridad en la nube Onapsis, quien descubrió la vulnerabilidad a principios de este año, en mayo, y lo informó a SAP para que la reparara. Onapsis dice que RECON permite a los actores de amenazas maliciosas crear una cuenta de usuario de SAP con los máximos privilegios en las aplicaciones de SAP expuestas en Internet, otorgando a los atacantes el control total sobre los recursos de SAP de las compañías pirateadas.
La vulnerabilidad es fácil de explotar y reside en un componente predeterminado incluido en cada aplicación SAP que ejecuta la pila de tecnología Java SAP NetWeaver, es decir, en la parte del componente Asistente de configuración LM del servidor de aplicaciones SAP NetWeaver (AS). El componente se utiliza en algunos de los productos más populares de SAP, incluidos SAP S / 4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal y SAP Solution Manager (SolMan). Otras aplicaciones de SAP que ejecutan la pila de tecnología SAP NetWeaver Java también se ven afectadas.
Onapsis estima el número de empresas afectadas en alrededor de 40,000 clientes de SAP; sin embargo, no todos exponen la aplicación vulnerable directamente en internet. Onapsis dice que un análisis que realizaron descubrió alrededor de 2.500 sistemas SAP directamente expuestos a Internet que actualmente son vulnerables al error RECON. La urgencia de aplicar este parche está garantizada.
Onapsis dijo que el error RECON es una de esas vulnerabilidades raras que recibió una calificación máxima de 10 de 10 en la escala de gravedad de vulnerabilidad CVSSv3. La puntuación de 10 significa que el error es fácil de explotar, ya que no implica conocimientos técnicos; puede automatizarse para ataques remotos a través de internet; y no requiere que el atacante ya tenga una cuenta en una aplicación SAP o credenciales válidas. Casualmente, este es el tercer error CVSS 10/10 más importante revelado en las últimas semanas.
También se revelaron errores críticos similares en PAN-OS (el sistema operativo para los firewalls y dispositivos VPN de Palo Alto Networks) y en BIG- Servidor de conformación de tráfico IP (uno de los dispositivos de red más populares en la actualidad). Además, también ha sido un parche difícil para el sector empresarial, con vulnerabilidades igualmente malas reveladas en dispositivos Oracle, Citrix y Juniper; Todos los errores con índices de gravedad altos y fáciles de explotar. Muchas de estas vulnerabilidades ya han sido atacadas y están siendo explotadas por piratas informáticos, como los errores PAN-OS, F5 y Citrix.
Se recomienda a los administradores de sistemas SAP que apliquen los parches de SAP lo antes posible, ya que Onapsis advirtió que el error podría permitir a los piratas informáticos tomar el control total de las aplicaciones SAP de una empresa y luego robar tecnología patentada y datos de usuario de los sistemas internos. Los parches de SAP estarán listados y disponibles en el portal de seguridad de la compañía en las próximas horas. La Agencia de Seguridad de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional (DHS CISA) también emitió hoy una alerta de seguridad instando a las empresas a implementar los parches lo antes posible.
RECON también se rastrea como CVE-2020-6287. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı