WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
SAP phát hành bản cập nhật an ninh tháng 7
SAP vừa cho phát hành bản cập nhật an ninh tháng 7, khắc phục một số lỗ hổng an ninh nghiêm trọng có thể trở thành mục tiêu của các cuộc tấn công.
Trong bản cập nhật này, công ty đã vá lỗ hổng cho phép kẻ tấn công vượt qua cơ chế xác thực trong SAP ASE XP Server. Lỗ hổng này được đánh giá ở mức 9.3 trên thang đánh giá CVSS.
"Điều này có thể dẫn đến rò rỉ thông tin nội bộ, leo thang đặc quyền, và nhiều cuộc tấn công khác", nhà nghiên cứu Alexander Polyyakov của ERPScan cho biết, "Đây cũng là lý do SAP Security Note nên được cài đặt để ngăn chặn và giám sát các rủi ro của hệ thống".
Một lỗ hổng khác cũng được Polyakov ghi nhận trong việc ưu tiên khắc phục là lỗ hổng trong IDES ECC cho phép tin tặc chiếm quyền điều khiển từ xa máy chủ SAP mắc lỗi an ninh này. Lỗ hổng tồn tại trong SAP Service Data Download cũng cho phép thực thi những đoạn mã từ xa. Cả hai lỗ hổng trên đều được đánh giá ở mức 6.0 trên thang đánh giá CVSS.
Polyakov cũng phát hiện ra một lỗ hổng trong SAP XML Data Archiving Service.
“Kẻ tấn công có thể sử dụng Missing Authorization Checks để truy cập vào một dịch vụ nào đó mà không cần thực hiện thủ tục xác thực và sử dụng được chức năng có truy cập hạn chế. Điều này có thể dẫn đến rò rỉ thông tin, leo thang đặc quyền, và nhiều cuộc tấn công khác", Polyakov cho biết.
Trong bản cập nhật này, công ty đã vá lỗ hổng cho phép kẻ tấn công vượt qua cơ chế xác thực trong SAP ASE XP Server. Lỗ hổng này được đánh giá ở mức 9.3 trên thang đánh giá CVSS.
"Điều này có thể dẫn đến rò rỉ thông tin nội bộ, leo thang đặc quyền, và nhiều cuộc tấn công khác", nhà nghiên cứu Alexander Polyyakov của ERPScan cho biết, "Đây cũng là lý do SAP Security Note nên được cài đặt để ngăn chặn và giám sát các rủi ro của hệ thống".
Một lỗ hổng khác cũng được Polyakov ghi nhận trong việc ưu tiên khắc phục là lỗ hổng trong IDES ECC cho phép tin tặc chiếm quyền điều khiển từ xa máy chủ SAP mắc lỗi an ninh này. Lỗ hổng tồn tại trong SAP Service Data Download cũng cho phép thực thi những đoạn mã từ xa. Cả hai lỗ hổng trên đều được đánh giá ở mức 6.0 trên thang đánh giá CVSS.
Polyakov cũng phát hiện ra một lỗ hổng trong SAP XML Data Archiving Service.
“Kẻ tấn công có thể sử dụng Missing Authorization Checks để truy cập vào một dịch vụ nào đó mà không cần thực hiện thủ tục xác thực và sử dụng được chức năng có truy cập hạn chế. Điều này có thể dẫn đến rò rỉ thông tin, leo thang đặc quyền, và nhiều cuộc tấn công khác", Polyakov cho biết.
Theo The Register