Nguy cơ khai thác lỗ hổng cũ trên SAP nhắm mục tiêu tới các doanh nghiệp

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 07/04/21, 02:04 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 332
    Đã được thích: 32
    Điểm thành tích:
    48
    Nghiên cứu cũng tiết lộ, trung bình một lỗ hổng SAP sẽ bị hacker để mắt và sử dụng để tấn công trong vòng chưa đầy 72 giờ.
    Các nhà nghiên cứu cảnh báo rằng các lỗ hổng nghiêm trọng trong các ứng dụng SAP chưa được vá đang bị khai thác rộng rãi trên toàn thế giới.
    [​IMG]
    Thứ 3 vừa qua, SAP và Onapsis đã cùng phát hành một báo cáo, trong đó thông tin về các lỗi bảo mật có điểm mức độ nghiêm trọng CVSS lên đến 10, mức cao nhất, đang bị sử dụng trong các cuộc tấn công.
    SAP được sử dụng bởi khoảng 400.000 tổ chức doanh nghiệp trên toàn thế giới. Mặc dù chưa ghi nhận bất kỳ tổn thất trực tiếp nào liên quan đến khách hàng do các hoạt động này, hãng cho biết, từ tháng 6/2020 đến tháng 3/2021, đã có ít nhất 1.500 nỗ lực tấn công liên quan đến ứng dụng SAP được ghi nhận, trong đó ít nhất 300 cuộc tấn công đã thành công.
    SAP phát hành các bản sửa lỗi bảo mật cho các sản phẩm của mình hằng tháng, giống như Microsoft và Adobe.
    Tuy nhiên, hãng cho biết các lỗi nghiêm trọng đang bị khai thác lại chưa được khách hàng khắc phục và trong một số trường hợp các ứng dụng SAP có lỗi vẫn chưa được vá trong nhiều tháng, hoặc thậm chí nhiều năm.
    Các lỗ hổng đang được khai thác gồm: CVE-2020-6287: CVSS: 10; CVE-2020-6207: CVSS 10; CVE-2018-2380: CVSS 6.6; CVE-2016-9563: CVSS 6.4; CVE-2016-3976: CVSS 7.5; CVE-2010-5326: CVSS 10
    Các cuộc tấn công được phát hiện trong nhiều trường hợp, có thể dẫn đến việc kiểm soát hoàn toàn ứng dụng SAP không an toàn, qua mặt các biện pháp kiểm soát tính tuân thủ và bảo mật thông thường, đồng thời cho phép những kẻ tấn công đánh cắp thông tin nhạy cảm, thực hiện gian lận tài chính hoặc phá vỡ các quy trình kinh doanh quan trọng bằng cách triển khai ransomware hoặc buộc ứng dụng dừng hoạt động.
    Theo: ZDNet
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan