El gobierno de Estados Unidos insta a las empresas que utilizan SAP a actualizar y reparar sus entornos de aplicaciones de manera urgente, luego de que un informe publicado el martes 6, elaborado por la propia SAP y por Onapsis, empresa de seguridad especializada en soluciones SAP, informara sobre la explotación masiva de vulnerabilidades. .
La Agencia de Infraestructura y Seguridad Cibernética de los Estados Unidos (CISA) ha reiterado la necesidad de que las empresas prioricen la revisión del informe. La agencia dice que los clientes afectados podrían estar expuestos al robo de datos, fraude financiero, ransomware y la interrupción de operaciones y procesos de misión crítica.
Onapsis afirmó haber descubierto más de 300 intentos de explotación exitosos solo en el curso de su investigación, relacionados con seis vulnerabilidades conocidas y un problema de configuración crítico. Aunque dos de estos errores eran del año pasado, uno con fecha de 2018, dos se solucionaron en 2016 y uno se corrigió en 2010.
vea eso
Los ataques a las aplicaciones de SAP comienzan menos de 3 horas después del aprovisionamiento
SAP resuelve una falla crítica en su plataforma SAP Commerce
El informe también advirtió que los atacantes atacan rápidamente las vulnerabilidades recién descubiertas, convirtiendo los exploits en armas en menos de 72 horas desde el momento en que se lanzan los parches y comprometiendo nuevas aplicaciones SAP en entornos IaaS en menos de tres horas.
“La evidencia muestra claramente que los ciberdelincuentes están atacando y explotando activamente las aplicaciones de SAP desprotegidas con ataques sofisticados y automatizados. Esta investigación también valida que los actores de amenazas tienen los medios y la experiencia para identificar y explotar los sistemas SAP desprotegidos y están muy motivados para hacerlo ”, señaló el informe.
“Los investigadores de Onapsis encontraron reconocimiento, acceso inicial, persistencia, escalada de privilegios, evasión y comando y control de los sistemas SAP, incluidas las aplicaciones financieras, la gestión del capital humano y la cadena de suministro”
Además de las vulnerabilidades, los investigadores también descubrieron la fuerza bruta de las cuentas de usuario de SAP con altos privilegios y los intentos de encadenar vulnerabilidades para lograr una escalada de privilegios para el acceso a nivel del sistema operativo, lo que podría dar a los atacantes acceso a sistemas corporativos más amplios.
SAP es utilizado por más de 400.000 organizaciones en todo el mundo, incluido el 92% de Forbes Global 2000, 18 de los 20 fabricantes de vacunas más grandes del mundo y más de 1.000 entidades gubernamentales, de la OTAN y militares. Con agencias de noticias internacionales.
Fuente: https://www.cisoadvisor.com.br/emitido-novo-alerta-para-que-empresas-atualizem-ambientes-de-aplicativos-sap/?rand=59052
