You are here
Home > Novosti > [UPOZORENJE] Kritična ranjivost SAP sustava

[UPOZORENJE] Kritična ranjivost SAP sustava

Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287.

Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija te izvođenje financijskih prijevara.

Za navedene ranjivosti postoji javno dostupan programski kȏd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.

Prema izvještaju sigurnosnih stručnjaka od sredine 2020. do ožujka 2021. došlo je do 300 slučajeva uspješnog iskorištavanja nezakrpanih SAP aplikacija kroz 1500 provedenih napada u 20 zemalja.

Napadači su iskoristili više sigurnosnih ranjivosti i nesigurne konfiguracije u SAP aplikacijama u pokušajima pristupanja ciljanim sustavima.

SAP attacks
Izvor: BleepingComputer – Napadi koji ciljaju ranjive SAP aplikacije (SAP/Onapsis)

Preporučujemo što bržu primjenu posljednjih dostupnih zakrpi za SAP sustave kako bi se napadačima onemogućilo iskorištavanje kritičnih ranjivosti.

Više informacija o ranjivostima i mogućnosti njihovog iskorištavanja možete pronaći na sljedećim poveznicama:

https://www.bleepingcomputer.com/news/security/ongoing-attacks-are-targeting-unsecured-mission-critical-sap-apps/

https://us-cert.cisa.gov/ncas/current-activity/2021/04/06/malicious-cyber-activity-targeting-critical-sap-applications

Top
More in Novosti
Procurilo 533 milijuna telefonskih brojeva i osobnih podataka korisnika Facebooka

Osobni podaci preko 500 milijuna korisnika Facebooka objavljeni su na hakerskom forumu.Sadrže telefonske brojeve, imena i prezimena, lokacije, adrese e-pošte...

Close