SK-CERT Bezpečnostné varovanie V20190503-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
10.0
Identifikátor
Kritické zraniteľnosti v SAP produktoch
Popis
Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v produktoch SAP.
Bezpečnostné zraniteľnosti sú spôsobené nesprávnou konfiguráciou systémov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Na uvedené zraniteľnosti, ktoré dostali súhrnné pomenovanie „10KBLAZE“, je voľne dostupný exploit kód.
Dátum prvého zverejnenia varovania
02.05.2019
CVE
Zasiahnuté systémy
SAP Netweaver
SAP Product Lifecycle Management (PLM)
SAP Business Suite
SAP ERP
SAP CRM
SAP SRM
SAP S/4HANA
SAP Solution Manager
SAP GRC Process and Access Control
SAP Process Integration/Exchange Infrastructure (PI/XI) SAP SCM
Následky
Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Odporúčania
Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Odporúčame pri tom postupovať podľa návodov výrobcu, ktoré sú dostupné po prihlásení na
https://launchpad.support.sap.com/#/notes/821875
https://launchpad.support.sap.com/#/notes/1408081
https://launchpad.support.sap.com/#/notes/1421005
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.onapsis.com/blog/10kblaze
https://www.bleepingcomputer.com/news/security/public-10kblaze-exploits-may-impact-90-percent-of-sap-production-systems/
go.onapsis.com/l/127021/2019-05-02/3rjzcq/127021/123437/10KBLAZEThreatReport.pdf
https://exchange.xforce.ibmcloud.com/vulnerabilities/160451
https://exchange.xforce.ibmcloud.com/vulnerabilities/160452
https://exchange.xforce.ibmcloud.com/vulnerabilities/160453

« Späť na zoznam