Nguy cơ khai thác lỗ hổng cũ trên SAP nhắm mục tiêu tới các doanh nghiệp

Nghiên cứu cũng tiết lộ, trung bình một lỗ hổng SAP sẽ bị hacker để mắt và sử dụng để tấn công trong vòng chưa đầy 72 giờ.
Các nhà nghiên cứu cảnh báo rằng các lỗ hổng nghiêm trọng trong các ứng dụng SAP chưa được vá đang bị khai thác rộng rãi trên toàn thế giới.

​

Thứ 3 vừa qua, SAP và Onapsis đã cùng phát hành một báo cáo, trong đó thông tin về các lỗi bảo mật có điểm mức độ nghiêm trọng CVSS lên đến 10, mức cao nhất, đang bị sử dụng trong các cuộc tấn công.
SAP được sử dụng bởi khoảng 400.000 tổ chức doanh nghiệp trên toàn thế giới. Mặc dù chưa ghi nhận bất kỳ tổn thất trực tiếp nào liên quan đến khách hàng do các hoạt động này, hãng cho biết, từ tháng 6/2020 đến tháng 3/2021, đã có ít nhất 1.500 nỗ lực tấn công liên quan đến ứng dụng SAP được ghi nhận, trong đó ít nhất 300 cuộc tấn công đã thành công.
SAP phát hành các bản sửa lỗi bảo mật cho các sản phẩm của mình hằng tháng, giống như Microsoft và Adobe.
Tuy nhiên, hãng cho biết các lỗi nghiêm trọng đang bị khai thác lại chưa được khách hàng khắc phục và trong một số trường hợp các ứng dụng SAP có lỗi vẫn chưa được vá trong nhiều tháng, hoặc thậm chí nhiều năm.
Các lỗ hổng đang được khai thác gồm: CVE-2020-6287: CVSS: 10; CVE-2020-6207: CVSS 10; CVE-2018-2380: CVSS 6.6; CVE-2016-9563: CVSS 6.4; CVE-2016-3976: CVSS 7.5; CVE-2010-5326: CVSS 10
Các cuộc tấn công được phát hiện trong nhiều trường hợp, có thể dẫn đến việc kiểm soát hoàn toàn ứng dụng SAP không an toàn, qua mặt các biện pháp kiểm soát tính tuân thủ và bảo mật thông thường, đồng thời cho phép những kẻ tấn công đánh cắp thông tin nhạy cảm, thực hiện gian lận tài chính hoặc phá vỡ các quy trình kinh doanh quan trọng bằng cách triển khai ransomware hoặc buộc ứng dụng dừng hoạt động.

Theo: ZDNet​