Đã có mã khai thác đầy đủ tính năng cho lỗ hổng trên SAP

[WhiteHat News #ID:0911]

Các nhà nghiên cứu vừa đưa cảnh báo về việc mã khai thác với đầy đủ tính năng cho lỗ hổng trong giải pháp SAP đã bị công khai.

Lỗ hổng CVE-2020-6207 tồn tại do thiếu bước kiểm tra xác thực trong Trình quản lý giải pháp SAP (SolMan) phiên bản 7.2.
Các nhà nghiên cứu từ Onapsis cho biết: “Khai thác thành công lỗ hổng có thể tạo điều kiện cho kẻ tấn công chưa xác thực từ xa thực hiện các tác vụ quản trị đặc quyền cao trong các sản phẩm SAP SMD được kết nối”.
Lỗ hổng có điểm CVSS là 10, đã được SAP giải quyết trong bản cập nhật tháng 3/2020.
Các cách thức khai thác lỗ hổng đã được các nhà nghiên cứu Pablo Artuso và Yvan Genuer của Onasis trình bày tại hội nghị Black Hat vào tháng 8/2020, nhấn mạnh các kỹ thuật tấn công nhắm vào máy chủ SAP và chiếm quyền truy cập root.
Lỗ hổng nằm trong thành phần Giám sát trải nghiệm người dùng của SolMan (còn gọi là Giám sát trải nghiệm người dùng cuối hoặc EEM), khiến hệ thống doanh nghiệp có kết nối đến Trình quản lý giải pháp gặp nguy cơ bị tấn công.
Việc mã khai thác PoC bị công khai khiến các máy chủ chưa được vá đứng trước nguy cơ bị tấn công.

Nguồn: The Hacker News​