Эксперты Positive Technologies обнаружили уязвимости в решениях SAP

24 апр 2017 15:36 #56072 от ICT
Positive Technologies объявила о том, что эксперты компании обнаружили уязвимости в решениях SAP. Как рассказали CNews в компании, уязвимости были выявлены в программных компонентах SAP Enterprise Portal Navigation, SAPNetWeaver Log Viewer и SAP Enterprise Portal Theme Editor, входящих в состав платформы SAP NetWeaver. Недостатки безопасности позволяют атакующим перехватывать учетные данные для входа, регистрировать нажатия клавиш, подменять данные и выполнять другие нелегитимные действия, вплоть до полной компрометации системы. В исследовании принимали участие специалисты Positive Technologies Юрий Алейнов, Егор Димитренко, Роман Понеев и Михаил Ключников. Четыре уязвимости межсайтового выполнения сценариев (Cross-Site Scripting,XSS) обнаружены в компонентах корпоративного веб-портала SAP Enterprise Portal — SAP Enterprise PortalNavigation (оценка 6.1 по шкале CVSSv3) и SAP Enterprise Portal Theme Editor (три бреши с оценками 5.4, 6.1 и 6.1 по шкале CVSSv3). Эксплуатируя данные уязвимости, злоумышленник может получить доступ к токенам сессии жертвы, учетным данным для входа и другой конфиденциальной информации в браузере, выполнить различные действия от имени пользователя, изменить содержимое HTML-страницы, перехватить нажатия клавиш. Рекомендации по устранению этих недостатков описаны в уведомлениях о безопасности (SAP Security note) под номерами 2369469, 2372183, 2372204 и 2377626. «Крупнейшие компании мира используют SAP для управления финансовыми потоками, жизненным циклом продуктов, взаимоотношением с поставщиками и клиентами, ресурсами предприятий, поставками и другими критически важными бизнес-процессами. Поэтому защищенность хранящейся в системах SAPинформации играет огромное значение, а нарушение конфиденциальности таких данных может привести к катастрофическим последствиям для бизнеса», — отметил руководитель отдела безопасности бизнес-систем Positive Technologies Дмитрий Гуцко. Еще одна уязвимость — обход каталога (Directory Traversal, оценка 5.9 по шкале CVSSv3) —позволяет загрузить произвольные файлы в компоненте SAP NetWeaver Log Viewer. При загрузке некорректно сформированного архива, содержащего файлы со специальными символами в названии, и его последующей распаковке, веб-приложение распознает символы «.» и «/» как часть корректного пути файла, что позволяет злоумышленникам эксплуатировать уязвимость обхода каталога и загружать файлы в произвольную локацию файловой системы сервера. Последствия загрузки произвольных файлов могут повлечь за собой полную компрометацию системы, чрезмерную нагрузку на файловую систему или базу данных, распространение атаки на серверные системы и подмену данных (defacement). Степень воздействия данной уязвимости высока, так как произвольный код может быть выполнен в контексте сервера. Действия, позволяющие устранить этот недостаток, описаны в уведомлении о безопасности SAP под номером 2370876. Для обнаружения уязвимостей в продуктах SAP, а также инвентаризации этих систем, контроля обновлений, анализа настроек, конфигураций и прав доступа Positive Technologies предлагает систему контроля уязвимостей и соответствия стандартам MaxPatrol, которая успешно прошла сертификационные испытания SAP и получила статус SAP Certified Integration with SAP NetWeaver. Другой продукт компании, межсетевой экран прикладного уровня PT Application Firewall, с помощью специальных профилей безопасности выявляет атаки (в том числе — нулевого дня) в продуктах SAP NetWeaver, SAP ICM, SAP Management Console и SAP SOAP RFC. Кроме того, анализатор защищенности исходного кода приложений PT Application Inspector поддерживает анализ приложений на языке JAVA для платформы SAP NetWeaver JAVA, а в MaxPatrol SIEM системы SAP на базе платформ SAP NetWeaver ABAP/JAVA входят в набор готовых коннекторов, поставляемых в качестве источников данных «из коробки». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах30.04Четверг, 19 июля 2018
    Эксперты Kaspersky Lab ICS CERT обнаружили уязвимости в SafeNet Sentinel19.06Понедельник, 22 января 2018
    Positive Technologies: уязвимости в тренде18.33Среда, 15 февраля 2023
    Positive Technologies выявила множественные уязвимости в продуктах SAP17.93Среда, 04 октября 2017
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann17.93Пятница, 27 апреля 2018
    В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies17.93Пятница, 10 августа 2018
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике17.74Понедельник, 26 декабря 2016
    Positive Technologies обнаружила уязвимости в SCADA-системах GE Digital17.74Пятница, 20 января 2017
    Positive Technologies нашла уязвимости в системе защиты от пиратства17.74Среда, 21 марта 2018
    Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB17.56Среда, 29 июня 2016

    Мы в соц. сетях