Importanti vulnerabilità su piattaforme SAP

 

Proto: N030515. 

Sono state recentemente rese note nuove importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP, tali criticità sono codificate attraverso gli identificativi  CVE-2015-2282 e CVE-2015-2278.

Le problematiche riguardano alcune falle implementative presenti nei componenti interni utilizzati per decomprimere file SAP e comunicazioni di rete verso servizi SAP. Lo sfruttamento di tali vulnerabilità può portare nel migliore dei casi ad interruzioni dei servizi (attacchi DoS), mentre nel caso peggiore ad una completa compromissione ed accesso abusivo alle macchine attaccate.

La forte pervasività delle vulnerabilità all’interno dei prodotti SAP rende la problematica particolarmente delicata in quanto risultano affetti sia componenti server che client, in seguito due  esempi di potenziali attacchi:

  • Attacco ai client attraverso l’uso di archivi .CAR o .SAR appositamente creati.
  • Attacco a servizi di rete SAP Netweaver (eg. Dispatcher o Gateway) attraverso l’invio di pacchetti appositamente creati.

Tra i prodotti SAP afflitti da queste criticità figurano:

  • SAP Netweaver Application Server ABAP.
  • SAP Netweaver Application Server Java.
  • SAP Netweaver RFC SDK
  • SAP RFC SDK
  • SAP GUI
  • SAP MaxDB database
  • SAPCAR archive tool

A tale proposito il SAP ha rilasciato bollettini di sicurezza (numeri 124806, 2121661, 2127995, 2125316) fruibili dai clienti SAP attraverso il portale di supporto https://service.sap.com/securitynotes .

Siccome le vulnerabilità sopra descritte presentano aspetti particolarmente critici anche in relazione alle informazioni gestite all’interno delle macchine SAP, Yoroi consiglia fortemente di verificare lo stato di aggiornamento dei componenti SAP in uso presso le Vostre organizzazioni, al fine di mitigare in maniera risolutiva la problematica.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l’utilizzo di un team di esperti per salvaguardiare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index