O governo dos EUA está alertando as empresas usuárias de SAP que atualizem e consertem seus ambientes de aplicativos com urgência, após um relatório divulgado na terça-feira, 6, elaborado pela própria SAP e pela Onapsis, empresa de segurança especializada em soluções SAP, para informar sobre a exploração em massa de vulnerabilidades.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA tem reiterado para a necessidade de as empresas priorizarem a revisão do relatório. O órgão diz que os clientes afetados podem ser expostos a roubo de dados, fraude financeira, ransomware e interrupção de operações e processos de missão crítica.
A Onapsis afirmou ter descoberto mais de 300 tentativas de exploração bem-sucedidas apenas no curso de sua pesquisa, relacionadas a seis vulnerabilidades conhecidas e um problema de configuração crítico. Embora dois desses bugs fossem do ano passado, um datava de 2018, dois foram corrigidos em 2016 e um foi corrigido em 2010.
Veja isso
Ataques a aplicativos SAP começam menos de 3h após provisionamento
SAP resolve falha crítica em sua plataforma SAP Commerce
O relatório também alertou que os invasores são rápidos para atacar vulnerabilidades recém-descobertas, transformando exploits em armas em menos de 72 horas a partir do momento em que os patches são lançados e comprometendo novos aplicativos SAP em ambientes IaaS em menos de três horas.
“As evidências mostram claramente que os cibercriminosos estão ativamente visando e explorando aplicativos SAP desprotegidos com ataques automatizados e sofisticados. Esta pesquisa também valida que os atores da ameaça têm os meios e a experiência para identificar e explorar sistemas SAP desprotegidos e estão altamente motivados para isso”, observou o relatório.
“Os pesquisadores da Onapsis encontraram reconhecimento, acesso inicial, persistência, escalonamento de privilégios, evasão e comando e controle de sistemas SAP, incluindo aplicativos financeiros, de gestão de capital humano e de cadeia de suprimentos”
Além de explorações de vulnerabilidade, os pesquisadores também descobriram a força bruta de contas de usuário SAP de alto privilégio e tentativas de encadear vulnerabilidades para alcançar escalonamento de privilégios para acesso no nível do sistema operacional, o que poderia conceder aos invasores acesso a sistemas corporativos mais amplos.
O SAP é usado por mais de 400 mil organizações em todo o mundo, incluindo 92% da Forbes Global 2000, 18 dos 20 maiores fabricantes de vacinas do mundo e mais de mil entidades governamentais, da OTAN e militares. Com agências de notícias internacionais.