CVE-2020-6287:影响SAP的10分漏洞
source link: http://netsecurity.51cto.com/art/202007/621054.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Onapsis近日发现了影响SAP NetWeaver Application Server (AS) Java平台LM Configuration Wizard 组件的高危漏洞——RECON。漏洞CVE编号为CVE-2020-6287,CVSSv3 评分为10分,漏洞影响超过4万SAP用户。攻击者利用改漏洞可以完全控制SAP 应用。
CVSS评分10的漏洞
Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无需拥有SAP APP的账户或凭证。
由于缺乏对SAP NetWeaver AS Web组件的认证,可以授权攻击者在可疑的SAP系统上执行高权限活动。远程、非认证的攻击者可疑通过HTTP接口利用该漏洞,而HTTP端口一般是暴露到终端用户和互联网的。
攻击者利用该漏洞可以创建含有最大权限的新的SAP用户,入侵者可疑黑掉SAP安装来执行任意命令,比如修改或提取机密信息、破坏关键商业进程。具体来看,非认证的攻击者成功利用该漏洞可以通过创建高权限的用户或以SAP服务用户账户权限执行任意系统命令来获取对SAP系统的访问。SAP服务用户账户对SAP 数据库有无限的访问权限,可以执行应用维护活动、比如关闭联机SAP应用。
由于该漏洞,SAP应用上的数据和进程的机密性、完整性和可用性都处在极大的风险中。
漏洞影响大多数SAP 应用
由于该漏洞组件用于大多数SAP的产品中,包括SAP S/4HANA、SAP SCM、SAP CRM、SAP CRM、SAP Enterprise Portal和 SAP Solution Manager (SolMan)。其他运行SAP NetWeaver Java技术栈的SAP 应用也受到该漏洞的影响。Onapsis扫描发现了大约2500个直接暴露在互联网的SAP 系统,这些系统也受到RECON 漏洞的影响。
在野利用和补丁
虽然目前还没有发现该漏洞的在野利用,但CISA警告称,补丁使得攻击者可以很容易地逆向漏洞来创建漏洞利用,并攻击未修复的系统。
考虑到RECON漏洞的严重性,研究人员建议企业尽快安装补丁,并扫描SAP系统来防止其他的漏洞影响。
更多技术细节参见:https://www.onapsis.com/recon-sap-cyber-security-vulnerability
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK