WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
SAP vá lỗ hổng Clickjacking nghiêm trọng
SAP phát hành gói cập nhật an ninh tháng 7/ 2016, gồm 10 Lưu ý an ninh, 1 trong số đó được đánh giá mức Hot News (đáng quan tâm nhất).
SAP cho biết lỗ hổng đáng chú ý nhất trong gói bản vá tháng này là lỗi Clickjacking (lừa người dùng nhấp chuột) trong nhiều công nghệ và sản phẩm của hãng. Trong 10 lỗ hổng có 1 lỗi được đánh giá là Hot News, 2 lỗi ở mức nghiêm trọng cao và 7 lỗi còn lại ở mức nghiêm trọng trung bình.
Ngoài lỗi Clickjacking, SAP còn xử lý 2 lỗi từ chối dịch vụ, 2 lỗi mất kiểm tra ủy quyền, 1 lỗi code injection, 1 lỗi cross-site scripting và 3 lỗi khác trên các sản phẩm của hãng.
10 Lưu ý an ninh của SAP kèm theo 26 Lưu ý hỗ trợ cho tổng cộng 36 lỗ hổng được xử lý trong các sản phẩm của SAP, ERPScan (một công ty chuyên về bảo đảm an ninh cho các phần mềm doanh nghiệp của SAP) tiết lộ. Trong số 26 Lưu ý hỗ trợ, 24 được đánh giá có mức nghiêm trọng trung bình và 2 được đánh giá ở mức thấp.
Lỗi Clickjacking được đề cập đến trong đa số Lưu ý hỗ trợ, bởi tổng số 24 lỗ hổng đều đã được vá trong các sản phẩm khác nhau của SAP. Mặc dù Clickjacking bị phát hiện cách đây 8 năm, nhưng đến năm nay SAP mới lưu ý đến (trong khi 24 lỗ hổng đều đã được vá trong tháng này, chỉ có 2 Lưu ý an ninh của SAP xử lý lỗi Clickjacking đã được phát hành trước đó).
Lỗ hổng Hot News trong gói bản vá mới là lỗi Code Injection trong Solution Manager của SAP, có điểm CVSS Base Score 9.9. Khai thác thành công sẽ cho phép hacker tiêm và chạy mã riêng, lấy được thông tin, sửa đổi dữ liệu, thay đổi đầu ra hệ thống, tạo người dùng mới với đặc quyền cao hơn, kiểm soát hành vi của hệ thống, leo thang đặc quyền bằng cách thực thi mã độc hại và thậm chí khởi phát tấn công DoS.
Các lỗ hổng ở mức nghiêm trọng cao trong tháng này bao gồm 1 lỗi từ chối dịch vụ nằm trong các sản phẩm Sybase của SAP có điểm CVSS Base Score 7.5 và 1 lỗi Java Deserialization trong các định dạng tương tác của Adobe, có điểm CVSS Base Score là 7.3. Lỗi thứ nhất được xác định bởi các nhà nghiên cứu ERPScan, cùng với 1 lỗ hổng tràn bộ đệm trong Startup Service của SAP (có điểm CVSS Base Score là 6.5) và lỗi từ chối dịch vụ trong Enterprise Portal: Federated Portal Network của SAP (có điểm CVSS Base Score là 4.9).
Cũng cần nhắc đến lỗ hổng mất kiểm tra ủy quyền trong HANA Enterprise của SAP (có điểm CVSS Base Score là 5.5), có thể cho phép tin tặc truy cập dịch vụ mà không cần cấp phép và sử dụng tính năng hạn chế truy cập. Khai thác thành công lỗi này có thể dẫn đến nguy cơ lộ lọt thông tin, leo thang đặc quyền và các cuộc tấn công khác.
Như thường lệ, các cá nhân, tổ chức sử dụng sản phẩm bị ảnh hưởng của SAP cần áp dụng các bản vá lỗi an ninh càng sớm càng tốt, để phòng tránh các rủi ro có thể xảy ra.
SAP cho biết lỗ hổng đáng chú ý nhất trong gói bản vá tháng này là lỗi Clickjacking (lừa người dùng nhấp chuột) trong nhiều công nghệ và sản phẩm của hãng. Trong 10 lỗ hổng có 1 lỗi được đánh giá là Hot News, 2 lỗi ở mức nghiêm trọng cao và 7 lỗi còn lại ở mức nghiêm trọng trung bình.
Ngoài lỗi Clickjacking, SAP còn xử lý 2 lỗi từ chối dịch vụ, 2 lỗi mất kiểm tra ủy quyền, 1 lỗi code injection, 1 lỗi cross-site scripting và 3 lỗi khác trên các sản phẩm của hãng.
10 Lưu ý an ninh của SAP kèm theo 26 Lưu ý hỗ trợ cho tổng cộng 36 lỗ hổng được xử lý trong các sản phẩm của SAP, ERPScan (một công ty chuyên về bảo đảm an ninh cho các phần mềm doanh nghiệp của SAP) tiết lộ. Trong số 26 Lưu ý hỗ trợ, 24 được đánh giá có mức nghiêm trọng trung bình và 2 được đánh giá ở mức thấp.
Lỗi Clickjacking được đề cập đến trong đa số Lưu ý hỗ trợ, bởi tổng số 24 lỗ hổng đều đã được vá trong các sản phẩm khác nhau của SAP. Mặc dù Clickjacking bị phát hiện cách đây 8 năm, nhưng đến năm nay SAP mới lưu ý đến (trong khi 24 lỗ hổng đều đã được vá trong tháng này, chỉ có 2 Lưu ý an ninh của SAP xử lý lỗi Clickjacking đã được phát hành trước đó).
Lỗ hổng Hot News trong gói bản vá mới là lỗi Code Injection trong Solution Manager của SAP, có điểm CVSS Base Score 9.9. Khai thác thành công sẽ cho phép hacker tiêm và chạy mã riêng, lấy được thông tin, sửa đổi dữ liệu, thay đổi đầu ra hệ thống, tạo người dùng mới với đặc quyền cao hơn, kiểm soát hành vi của hệ thống, leo thang đặc quyền bằng cách thực thi mã độc hại và thậm chí khởi phát tấn công DoS.
Các lỗ hổng ở mức nghiêm trọng cao trong tháng này bao gồm 1 lỗi từ chối dịch vụ nằm trong các sản phẩm Sybase của SAP có điểm CVSS Base Score 7.5 và 1 lỗi Java Deserialization trong các định dạng tương tác của Adobe, có điểm CVSS Base Score là 7.3. Lỗi thứ nhất được xác định bởi các nhà nghiên cứu ERPScan, cùng với 1 lỗ hổng tràn bộ đệm trong Startup Service của SAP (có điểm CVSS Base Score là 6.5) và lỗi từ chối dịch vụ trong Enterprise Portal: Federated Portal Network của SAP (có điểm CVSS Base Score là 4.9).
Cũng cần nhắc đến lỗ hổng mất kiểm tra ủy quyền trong HANA Enterprise của SAP (có điểm CVSS Base Score là 5.5), có thể cho phép tin tặc truy cập dịch vụ mà không cần cấp phép và sử dụng tính năng hạn chế truy cập. Khai thác thành công lỗi này có thể dẫn đến nguy cơ lộ lọt thông tin, leo thang đặc quyền và các cuộc tấn công khác.
Như thường lệ, các cá nhân, tổ chức sử dụng sản phẩm bị ảnh hưởng của SAP cần áp dụng các bản vá lỗi an ninh càng sớm càng tốt, để phòng tránh các rủi ro có thể xảy ra.
Nguồn: Softpedia