Aggiornamenti di sicurezza critici per la piattaforma SAP

 

Proto: N020615. 

Sono state recentemente rese note importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP in grado di aumentare sensibilmente i livelli di rischio di sicurezza per le organizzazioni che utilizzano questa tecnologia.

Le problematiche sono di varia natura e riguardano vari componenti dei sistemi SAP. Ad esempio la piattaforma “SAP Mobile Platform (on-premise)” risulta soffrire di lacune di validazione nella gestione di configurazioni e documenti XML che possono permettere ad un attaccante di accedere ai contenuti presenti sul disco del server.

Insufficienti controlli di validazione sono stati rilevati all’interno del connettore al database “SAP EP JDBC Connector“, i quali possono permettere accessi non autorizzati ad informazioni classificate in caso di attacco.

E’ stata inoltre rilevata la presenza di credenziali di accesso fisse all’interno di strumenti come “SAP Cross-System Tools” e “SAP Data Transfer Workbench”. L’utilizzo di queste credenziali da parte di un attaccante può portare ad accessi non autorizzati ad informazioni e sistemi.

Sono state identificate anche problematiche nell’interfaccia utente “SAP GUI for Windows” in grado di permettere ad un attaccante la compromissione e l’eventuale infezione della vittima, esponendo informazioni sensibili legate alle attività dell’organizzazione.

Il Produttore ha rilasciato aggiornamenti critici di sicurezza consultabili da parte dei clienti SAP all’interno del portale di supporto (https://service.sap.com/securitynotes). I bollettini di sicurezza relativi alle criticità precedentemente descritte sono 2159601205965920579822151237212960919977342163306.

Yoroi consiglia di applicare gli aggiornamenti di sicurezza emessi dal Produttore al fine di limitare l’esposizione dei sistemi SAP e prevenire compromissioni o incidenti di sicurezza.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l’utilizzo di un team di esperti per salvaguardiare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index