Teljes rendszerszintű veszély a Solution Managerben
A legsúlyosabb, 9,9-es veszélyességi fokozatú sebezhetőség az SAP Solution Manager ST 720 megoldást érinti. A megfelelő bemeneti szűrés hiányában egy hitelesített támadó képes távoli funkcióhíváson keresztül kártékony kódot beilleszteni, amellyal teljes mértékben átveheti az irányítást a rendszer felett. Ez alapjaiban veszélyezteti az adatok biztonságát, a rendszer integritását és elérhetőségét, különösen mivel a Solution Manager a legtöbb vállalatnál központi menedzsment- és monitorozó platformként üzemel.
Veszélyben a webáruházak és adatbázisok
Ugyancsak nagy gondokat okozhat az SAP Commerce Cloud több verzióját érintő Apache Tomcat sebezhetőség, amelyet 9,6-os pontszámmal értékeltek. Ezt a platformot nemzetközi kereskedelmi óriások használják webáruházak, ügyfélfiókok és rendeléskezelés működtetésére.
A harmadik kritikus, 9,1-es pontszámú hibát a jConnect JDBC-meghajtóban azonosították: ebben egy magas jogosultságokkal rendelkező felhasználó speciálisan formázott bemenettel távoli kódfuttatást érhet el SAP-adatbázisokon.
Milyen gyorsan kell frissíteni?
Az SAP emellett öt magas, valamint hat közepes súlyosságú problémát is orvosolt, amelyek között van memóriakezelési hiba, jogosulatlan hozzáférés és cross-site scripting is. Bár egyiket sem használták fel egyelőre éles támadásokban, a szakértők szerint a vállalati rendszerek érzékenysége miatt minden rendszergazdának azonnal telepítenie kell a javításokat, hogy elkerülje a jelentős üzleti károkat.
