WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
SAP vá các lỗ hổng nghiêm trọng trong HANA
Các ứng dụng doanh nghiệp như sản phẩm của SAP và Oracle ERP xử lý và lưu trữ những dữ liệu quan trọng nhất của các doanh nghiệp, tổ chức trong danh sách Fortune 2000, nhưng lỗ hổng an ninh của những ứng dụng này vẫn ít được quan tâm.
Ngày 9/11, các nhà nghiên cứu tại Onapsis phát hiện 21 lỗ hổng an ninh tồn tại trong nền tảng dịch vụ tích hợp và xử lý ứng dụng, quản lý cơ sở dữ liệu trong bộ nhớ HANA của SAP. Tất cả các lỗi đã được SAP tiến hành vá, hoặc phát hành bản chỉ dẫn dành cho các quản trị hệ thống trong trường hợp lỗi nghiêm trọng về cấu hình.
Ông Ezequiel Gutesman, giám đốc mảng nghiên cứu của Onapsis cho biết: “Những sản phẩm này đang được sử dụng bởi những doanh nghiệp lớn nhất trên thế giới để xử lý dữ liệu khoa học và hàng trăm triệu đô-la tài sản của mọi tổ chức. Năm vừa qua, các ứng dụng này được phát hiện có nhiều lỗ hổng an ninh hơn, nhưng vấn đề này vẫn chưa nhận được sự quan tâm đúng mức.”
Gutesman cho biết: “Có 8 lỗi quan trọng trong 21 lỗi được SAP tiến hành vá, 6 trong số đó liên quan đến giao diện quản trị TrexNet tồn tại trong mỗi bộ cài đặt của HANA cho phép thực thi các tính năng quan trọng trong kinh doanh. Cấu hình mặc định khiến các giao diện có nguy cơ bị tấn công từ xa và để khắc phục vấn đề này, SAP đưa ra một cấu hình mới. Kẻ tấn công khai thác thành công các lỗ hổng này có thể truy cập trực tiếp vào dữ liệu của doanh nghiệp và có thể thực hiện các hành vi đánh cắp, xóa hoặc sử dụng những thông tin này.”
Nếu bạn đang sử dụng phần mềm HANA của SAP, theo mặc định, các giao diện đều được kích hoạt, bạn phải cấu hình các thông số để tách biệt chúng với các kết nối từ bên ngoài. Nếu bạn thiết lập các kết nối giữa nhiều máy chủ với nhau, hãy đảm bảo rằng chúng được thiết lập trên đường mạng riêng biệt, Gutesman cho biết thêm.
SAP cũng đã khắc phục một số lỗi bộ nhớ và lỗi an ninh trên nền tảng SQL, tất cả đều có khả năng dẫn đến những cuộc tấn công thực thi mã từ xa hoặc từ chối dịch vụ. Theo Gutesman, một số lỗi an ninh có thể bị khai thác bằng gói tin giả làm ngừng trệ toàn bộ hệ thống hoặc truy cập vào những dữ liệu nhạy cảm. Tuy nhiên, cả SAP và Onapsis đều chưa thấy các lỗ hổng này bị khai thác trên thực tế.
Dù SAP đã đưa ra bản cập nhật cho HANA, 6 trong 8 lỗi nghiêm trọng hiện tại vẫn chưa thể khắc phục và người dùng được khuyến cáo cấu hình lại hệ thống để giảm thiểu các rủi ro. Nếu doanh nghiệp không thực hiện việc cấu hình lại hệ thống ngay, các ứng dụng chạy trên nền tảng HANA có thể dễ dàng bị tấn công. Và mức độ của những cuộc tấn công này là vô cùng nghiêm trọng.
Theo Threatpost và Scmagazineuk
Ngày 9/11, các nhà nghiên cứu tại Onapsis phát hiện 21 lỗ hổng an ninh tồn tại trong nền tảng dịch vụ tích hợp và xử lý ứng dụng, quản lý cơ sở dữ liệu trong bộ nhớ HANA của SAP. Tất cả các lỗi đã được SAP tiến hành vá, hoặc phát hành bản chỉ dẫn dành cho các quản trị hệ thống trong trường hợp lỗi nghiêm trọng về cấu hình.
Ông Ezequiel Gutesman, giám đốc mảng nghiên cứu của Onapsis cho biết: “Những sản phẩm này đang được sử dụng bởi những doanh nghiệp lớn nhất trên thế giới để xử lý dữ liệu khoa học và hàng trăm triệu đô-la tài sản của mọi tổ chức. Năm vừa qua, các ứng dụng này được phát hiện có nhiều lỗ hổng an ninh hơn, nhưng vấn đề này vẫn chưa nhận được sự quan tâm đúng mức.”
Gutesman cho biết: “Có 8 lỗi quan trọng trong 21 lỗi được SAP tiến hành vá, 6 trong số đó liên quan đến giao diện quản trị TrexNet tồn tại trong mỗi bộ cài đặt của HANA cho phép thực thi các tính năng quan trọng trong kinh doanh. Cấu hình mặc định khiến các giao diện có nguy cơ bị tấn công từ xa và để khắc phục vấn đề này, SAP đưa ra một cấu hình mới. Kẻ tấn công khai thác thành công các lỗ hổng này có thể truy cập trực tiếp vào dữ liệu của doanh nghiệp và có thể thực hiện các hành vi đánh cắp, xóa hoặc sử dụng những thông tin này.”
Nếu bạn đang sử dụng phần mềm HANA của SAP, theo mặc định, các giao diện đều được kích hoạt, bạn phải cấu hình các thông số để tách biệt chúng với các kết nối từ bên ngoài. Nếu bạn thiết lập các kết nối giữa nhiều máy chủ với nhau, hãy đảm bảo rằng chúng được thiết lập trên đường mạng riêng biệt, Gutesman cho biết thêm.
SAP cũng đã khắc phục một số lỗi bộ nhớ và lỗi an ninh trên nền tảng SQL, tất cả đều có khả năng dẫn đến những cuộc tấn công thực thi mã từ xa hoặc từ chối dịch vụ. Theo Gutesman, một số lỗi an ninh có thể bị khai thác bằng gói tin giả làm ngừng trệ toàn bộ hệ thống hoặc truy cập vào những dữ liệu nhạy cảm. Tuy nhiên, cả SAP và Onapsis đều chưa thấy các lỗ hổng này bị khai thác trên thực tế.
Dù SAP đã đưa ra bản cập nhật cho HANA, 6 trong 8 lỗi nghiêm trọng hiện tại vẫn chưa thể khắc phục và người dùng được khuyến cáo cấu hình lại hệ thống để giảm thiểu các rủi ro. Nếu doanh nghiệp không thực hiện việc cấu hình lại hệ thống ngay, các ứng dụng chạy trên nền tảng HANA có thể dễ dàng bị tấn công. Và mức độ của những cuộc tấn công này là vô cùng nghiêm trọng.
Theo Threatpost và Scmagazineuk