Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

SAP publica patch urgente para falha de risco 10.0

Novas vulnerabilidades críticas no SAP Internet Communication Manager requerem atenção imediata
Da Redação
09/02/2022

O Onapsis Research Labs e o SAP Product Security Response Team (PSRT) descobriram e corrigiram três vulnerabilidades críticas que afetaram o Internet Communication Manager (ICM), um componente central dos aplicativos de negócios SAP. Essa descoberta exigirá atenção imediata da maioria dos clientes SAP, devido ao amplo uso do componente de tecnologia vulnerável em ambientes SAP em todo o mundo.

As vulnerabilidades individuais do ICMAD são identificadas como CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 — a primeira delas recebeu a pontuação de risco mais alta possível, 10 de 10, enquanto as outras duas receberam pontuações de 8.1 e 7.5, respectivamente. Como resultado, a CISA do Departamento de Segurança Interna dos EUA emitiu também um alerta.

Veja isso
Emitido novo alerta para que empresas atualizem ambientes de aplicativos SAP
Ataques a aplicativos SAP começam menos de 3h após provisionamento

Tanto a SAP quanto a Onapsis aconselham as organizações afetadas a priorizar a aplicação imediata das Notas de Segurança 3123396 e 3123427 aos seus aplicativos SAP afetados. Se exploradas, essas vulnerabilidades, apelidadas de  ICMAD  (Internet Communication Manager Advanced Desync) permitem que invasores executem atividades maliciosas graves em usuários SAP, informações comerciais e processos – e, por fim, comprometam aplicativos SAP não corrigidos.

As vulnerabilidades do ICMAD são particularmente críticas porque os problemas existem por padrão no SAP Internet Communication Manager (ICM). O ICM é um dos componentes mais importantes de um servidor de aplicativos SAP NetWeaver: está presente na maioria dos produtos SAP e é uma parte crítica da pilha geral de tecnologias SAP, conectando aplicativos SAP com a Internet. 

Atores maliciosos podem facilmente aproveitar a vulnerabilidade mais crítica (CVSSv3 10.0) em sistemas desprotegidos; a exploração é simples, não requer autenticação prévia, não são necessárias pré-condições e a carga útil pode ser enviada através de HTTP(S), o serviço de rede mais utilizado para acessar aplicativos SAP.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)