Az SAP kritikus sebezhetőségeket javított

A népszerű vállalati szoftvercég, az SAP decemberi biztonsági frissítése 14 különböző sebezhetőséget javított, amelyek közül három kritikus besorolást kapott. Ezek a hibák több, gyakran használt SAP-megoldást érintettek, például a Solution Manager, a Commerce Cloud és a jConnect rendszereket.

Teljes rendszerszintű veszély a Solution Managerben

A legsúlyosabb, 9,9-es veszélyességi fokozatú sebezhetőség az SAP Solution Manager ST 720 megoldást érinti. A megfelelő bemeneti szűrés hiányában egy hitelesített támadó képes távoli funkcióhíváson keresztül kártékony kódot beilleszteni, amellyal teljes mértékben átveheti az irányítást a rendszer felett. Ez alapjaiban veszélyezteti az adatok biztonságát, a rendszer integritását és elérhetőségét, különösen mivel a Solution Manager a legtöbb vállalatnál központi menedzsment- és monitorozó platformként üzemel.

Veszélyben a webáruházak és adatbázisok

Ugyancsak nagy gondokat okozhat az SAP Commerce Cloud több verzióját érintő Apache Tomcat sebezhetőség, amelyet 9,6-os pontszámmal értékeltek. Ezt a platformot nemzetközi kereskedelmi óriások használják webáruházak, ügyfélfiókok és rendeléskezelés működtetésére.

A harmadik kritikus, 9,1-es pontszámú hibát a jConnect JDBC-meghajtóban azonosították: ebben egy magas jogosultságokkal rendelkező felhasználó speciálisan formázott bemenettel távoli kódfuttatást érhet el SAP-adatbázisokon.

Milyen gyorsan kell frissíteni?

Az SAP emellett öt magas, valamint hat közepes súlyosságú problémát is orvosolt, amelyek között van memóriakezelési hiba, jogosulatlan hozzáférés és cross-site scripting is. Bár egyiket sem használták fel egyelőre éles támadásokban, a szakértők szerint a vállalati rendszerek érzékenysége miatt minden rendszergazdának azonnal telepítenie kell a javításokat, hogy elkerülje a jelentős üzleti károkat.

2025, adrienne, www.bleepingcomputer.com alapján