Les pirates peuvent maintenant créer des comptes d'administrateur sur les serveurs SAP

0

[ad_1]

Le monde technologique est confronté au grave danger du bogue RECON qui expose facilement différentes entreprises au monde du piratage. Le bug a en effet contraint l'aimant métier SAP à publier aujourd'hui un correctif afin de lutter contre la vulnérabilité créée.

Onapsis, la société réputée de sécurité cloud, révèle que RECON peut laisser la place à divers aspects des menaces pour créer un utilisateur SAP. Compte. De plus, le compte utilisateur ainsi créé peut bénéficier d'un maximum de privilèges, donnant un accès complet aux pirates qui peuvent facilement accéder aux ressources SAP desdites entreprises.

Le principal coupable ici est le composant par défaut que vous pouvez trouver dans chaque application SAP qui exécute la pile de technologies Java NetWeaver. Ce composant se trouve dans certains des principaux produits de SAP, tels que SAP Solution Manager (SolMan), SAP CRM, SAP S / 4HANA et SAP Enterprise Portal, et SAP Enterprise Portal.

RECON Bug Scores 10 sur 10

Le bogue Recon est parfait dans tous les sens selon Onapsis et peut facilement obtenir 10 sur 10 sur l'échelle de gravité de vulnérabilité CVSSv3. Ce score élevé implique que n'importe qui peut facilement exploiter le bogue sans même avoir de connaissances techniques. En outre, les utilisateurs peuvent facilement l'automatiser pour les attaques à distance et le meilleur aspect est que les utilisateurs n'ont pas besoin d'un compte SAP ou de tout type d'informations d'identification valides pour accéder au bogue.

L'Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure (DHS CISA) a en effet émis un avertissement strict pour que les sociétés de sécurité déploient les correctifs efficaces dès que possible afin de lutter efficacement contre le bogue. La raison étant qu'Onapsis a également averti les pirates informatiques d'avoir un accès complet aux comptes SAP d'une entreprise via ce bogue Recon malveillant.

Source – ZDNet

[ad_2]

Leave A Reply

Your email address will not be published.