SK-CERT Bezpečnostné varovanie V20220309-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.3

Identifikátor

SAP Focused Run – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť SAP vydala bezpečnostnú aktualizáciu na produkt Focused Run, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

08.03.2022

CVE

CVE-2022-24396

IOC

–

Zasiahnuté systémy

SAP Focused Run (Simple Diagnostics Agent) vo verzii staršej ako 1.0

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Eskalácia privilégií

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Administrátorom odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL).

Zdroje

https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 https://launchpad.support.sap.com/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24396 https://exchange.xforce.ibmcloud.com/vulnerabilities/221236

« Späť na zoznam