SAP-1.jpg

Emitido novo alerta para que empresas atualizem ambientes de aplicativos SAP

CISA dos EUA tem reiterado para a necessidade de as empresas priorizarem o patch para evitar roubo de dados, fraude e ransomware
Da Redação
08/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O governo dos EUA está alertando as empresas usuárias de SAP que atualizem e consertem seus ambientes de aplicativos com urgência, após um relatório divulgado na terça-feira, 6, elaborado pela própria SAP e pela Onapsis, empresa de segurança especializada em soluções SAP, para informar sobre a exploração em massa de vulnerabilidades.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA tem reiterado para a necessidade de as empresas priorizarem a revisão do relatório. O órgão diz que os clientes afetados podem ser expostos a roubo de dados, fraude financeira, ransomware e interrupção de operações e processos de missão crítica.

A Onapsis afirmou ter descoberto mais de 300 tentativas de exploração bem-sucedidas apenas no curso de sua pesquisa, relacionadas a seis vulnerabilidades conhecidas e um problema de configuração crítico. Embora dois desses bugs fossem do ano passado, um datava de 2018, dois foram corrigidos em 2016 e um foi corrigido em 2010.

Veja isso
Ataques a aplicativos SAP começam menos de 3h após provisionamento
SAP resolve falha crítica em sua plataforma SAP Commerce

O relatório também alertou que os invasores são rápidos para atacar vulnerabilidades recém-descobertas, transformando exploits em armas em menos de 72 horas a partir do momento em que os patches são lançados e comprometendo novos aplicativos SAP em ambientes IaaS em menos de três horas.

“As evidências mostram claramente que os cibercriminosos estão ativamente visando e explorando aplicativos SAP desprotegidos com ataques automatizados e sofisticados. Esta pesquisa também valida que os atores da ameaça têm os meios e a experiência para identificar e explorar sistemas SAP desprotegidos e estão altamente motivados para isso”, observou o relatório.

“Os pesquisadores da Onapsis encontraram reconhecimento, acesso inicial, persistência, escalonamento de privilégios, evasão e comando e controle de sistemas SAP, incluindo aplicativos financeiros, de gestão de capital humano e de cadeia de suprimentos”

Além de explorações de vulnerabilidade, os pesquisadores também descobriram a força bruta de contas de usuário SAP de alto privilégio e tentativas de encadear vulnerabilidades para alcançar escalonamento de privilégios para acesso no nível do sistema operacional, o que poderia conceder aos invasores acesso a sistemas corporativos mais amplos.

O SAP é usado por mais de 400 mil organizações em todo o mundo, incluindo 92% da Forbes Global 2000, 18 dos 20 maiores fabricantes de vacinas do mundo e mais de mil entidades governamentais, da OTAN e militares. Com agências de notícias internacionais.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório