Google

10KBLAZE, exploit de alto impacto a sistemas SAP inseguros

Written on:May 7, 2019
Comments
Add One

El pasado mes de Abril se lanzaron nuevos exploits dirigidos a componentes técnicos de las aplicaciones SAP, el exploit denominado 10KBLAZE no aprovecha ninguna vulnerabilidad conocida en el código de SAP, sino que su efecto toma relevancia a partir de un problema de configuración de las ACL de los servidores SAP Message Server y SAP Gateway.

Se estima que este exploit puede afectar 9 de cada 10 sistemas SAP de más de 50,000 clientes en todo el mundo.

Es importante mencionar que este ataque puede llevarse a cabo sin la necesidad de contar con un SAP user ID y password valido, el atacante puede comprometer las aplicaciones de SAP, incluyendo la modificación y extracción de información o el apagado del sistema , entre las plataformas afectadas se pueden mencionar:

  • SAP Business Suite
  • SAP ERP
  • SAP CRM
  • SAP S/4HANA
  • SAP Solution Manager
  • SAP GRC Process and Access Control
  • SAP Process Integration/ Exchange Infrastructure (PI/XI)
  • SAP SCM y SAP SRM

Debido a la criticidad de este exploit el DHS-CERT emitió la alerta AA19-122A.

Las organizaciones con SAP pueden protegerse aplicando los siguientes SAP Security Notes, en estos se detallan los pasos necesarios para la mitigación de esta vulnerabilidad.

  • SAP Note 821875
  • SAP Note 1408081  
  • SAP Note 1421005

Se recomienda asegurar que los componentes de SAP no estén expuestos a internet, asi como remover o aumentar la seguridad de aquellos que se encuentren expuestos.

Referencias:

https://www.onapsis.com/10kblaze
https://www.us-cert.gov/ncas/alerts/AA19-122A

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: