Поделиться
Злоумышленники могут получить доступ к SAP MessageServer из интернета
Компания ZDI были опубликованы подробности двух уязвимостей переполнения буфера в сервисе SAP MessageServer. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере. Уязвимостям выставлен рейтинг 9 и 10 баллов по шкале CVSSv2.
Компания SAP выпустила обновления 1649840 и 1649838 ещё в феврале 2012 г., что позволило ответственным администраторам установить обновления до появления подробностей. Тем не менее, большая часть систем по-прежнему подвержена опасности, так как многие компании до сих пор пренебрегают установкой обновлений, говорится в сообщении Digital Security.
Считается, что основные угрозы могут исходить от инсайдеров или злоумышленников, получивших доступ к внутренним ресурсам компании. Однако по результатам последних исследований ERPScan, опубликованных в отчёте «Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011», сервис SAP MessageServer доступен также из интернета.
Исследование показало, что из 1000 случайно выбранных компаний, использующих SAP по всему миру, 4% открывают доступ к MessageServer из интернета, что, при наличии недавно найденных уязвимостей, может привести к критичным последствиям, подчеркнули в Digital Security.
По результатам детального сканирования трех стран (Германии, России и Португалии), с которым можно ознакомиться на сайте sapscan.com, обнаружено следующее количество сервисов: Португалия — 18; Германия — 9; Россия — 6. Детальные результаты сканирования по странам будут постепенно обновляться.
Всем, кто не установил указанные обновления, в Digital Security рекомендуют это проделать в ближайшее время.
Короткая ссылка
