Home / Wissen & Amp / Exploit Building Kit 10KBLAZE gefährdet SAP-Systeme | webwork-magazin.net

Exploit Building Kit 10KBLAZE gefährdet SAP-Systeme | webwork-magazin.net



Nahezu alle SAP-Installationen weisen kritische Sicherheitslücken auf. Das Office for Cyber ​​Security und digitale Infrastruktur (CISA) des US-amerikanischen Heimatschutzministeriums warnt jetzt bei der Sicherheitsfirma Onapsis vor einer erhöhten Bedrohung durch Angriffe auf bekannte Sicherheitslücken und unsichere Konfigurationen in SAP-Systemen. 19659002] Das Exploit-Kit 10KBLAZE

Mit dem kürzlich veröffentlichten 10KBLAZE-Exploit-Kit ist es jetzt ein Kinderspiel, SAP-Systeme zu gefährden. Onapsis schätzt, dass weltweit neun von zehn SAP-Installationen mehr als 50.000 Kunden betreffen.

10KBLAZE erkennt eine Reihe von Schwachstellen und Fehlkonfigurationen in solchen SAP-Systemen. Das CISA nennt in seiner Sicherheitswarnung drei Hauptangriffspunkte:

Die Hauptangriffsvektoren

Fehlkonfigurierte Zugriffskontrolllisten (ACLs) eines SAP-Gateways ermöglichen es unregistrierten Benutzern, Befehle auf dem Betriebssystem auszuführen. 19659003] Sogar die Werkseinstellung der secinfo-Konfiguration des Gateways kann für die Remote-Ausführung von Befehlen missbraucht werden.

In besonderen Situationen können Angreifer einen SAP Ro verwenden, um Zugriff von einem externen Netzwerk zu erhalten. Dies kann zur Ausführung von schädlichem Code aus dem öffentlichen Netzwerk führen.

Die Standardeinstellung des SAP Message Servers birgt auch Sicherheitsrisiken. Ein Angreifer im SAP-Netzwerk mit Zugriff auf einen solchen Server kann Man-in-the-Middle-Angriffe ausführen und gültige Anmeldeinformationen erhalten.

Er kann diese dann für weitere Angriffe verwenden, um beispielsweise bösartigen Code auf andere Systeme im Netzwerk zu übertragen und auszuführen. Einige dieser Server sind auch durch falsche Netzwerkkonfiguration aus dem öffentlichen Internet erreichbar.

Foto: SAP-Zentrale Walldorf, MichaelBr90, CC BY-SA 3.0

Source link