Исследователи в области безопасности, работающие с немецкой фирмой SAP, занимающейся разработкой программного обеспечения, обнаружили, что неустановленные экземпляры программ планирования ресурсов предприятия (ERP) , управления взаимоотношениями с клиентами (CRM) и других предложений последней активно используются. 

Угрозы были раскрыты в отчете, подготовленном совместно SAP и компанией Onapsis, занимающейся облачной безопасностью. 

Дуэт утверждает, что отчет «поможет клиентам SAP защититься от активных киберугроз, которые стремятся нацелить, идентифицировать и скомпрометировать организации, использующие незащищенные приложения SAP, с помощью различных векторов кибератак».ВЫ НУЖНЫ TECHRADAR!

Мы рассмотрим, как наши читатели используют VPN, в следующем подробном отчете. Мы будем рады услышать ваши мысли в представленном ниже опросе. Это займет не более 60 секунд вашего времени.

Ознакомьтесь с нашим обзором лучшего программного обеспечения для защиты конечных точек

Вот лучшие сервисы аварийного восстановления

Это лучшее программное обеспечение для удаления вредоносных программ на рынке.

Непатченные цели

В отчете отмечается, в частности, шесть уязвимостей, начиная с 2010 года. Одна даже имеет рейтинг серьезности CVSS, равный 10, что является наивысшей возможной оценкой уязвимости.

Однако в ситуации, которая быстро становится серьезным препятствием для безопасности, даже несмотря на то, что SAP выпустила исправления для устранения всех уязвимостей, сотни клиентов еще не применили их, что делает их уязвимыми для злоумышленников.

Согласно отчету, с того момента, как Onapsis начала регистрировать попытки использования уязвимостей для незащищенных приложений SAP, в середине 2020 года его исследователи наблюдали около 300 успешных атак через 1500 попыток атак из почти 20 стран.

«Эксплуатация приведет к полному контролю над незащищенными приложениями SAP, минуя общие меры безопасности и соответствия, позволяя злоумышленникам красть конфиденциальную информацию, осуществлять финансовое мошенничество или нарушать критически важные бизнес-процессы путем развертывания программ- вымогателей или остановки операций», – отмечают компании в отчете. .

В отчете отмечается еще одна тревожная тенденция. Согласно его наблюдениям, окно для исправления не дает много места для размышлений, поскольку некоторые уязвимости SAP становятся оружием менее чем через 72 часа после публичного раскрытия. 

Таким образом, хотя отказ от установки исправлений в течение многих лет является верным приглашением к эксплуатации, даже ожидание в течение нескольких дней может подвергнуть ваши экземпляры SAP опасности. Единственная гарантия – применять исправления безопасности сразу после их выпуска. Обе компании призывают всех клиентов SAP следовать этой практике.