SAPocalypse: SAP-червь будет представлен на конференции HITB Malaysia

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#1
Два месяца прошло с момента публикации отчета о критической уязвимости J2EE движка SAP. И хотя это серьезная уязвимость, некоторые не могут ее оценить ее важность, ссылаясь на то, что ей подвержены лишь системы на базе Java, такие как ERP и BI, которые часто не хранят критические данные, а используются для связи и совместной работы систем.

Во время нового доклада, который они представят на конференции HITB в Малайзии, специалисты из ERPScan покажут прототип нового червя под кодовым именем SAPocalypse. Он будет использовать уязвимости в SAP NetWeaver JAVA сервере, доступном через интернет и подключаемом к серверам ABAP во внутренней сети, на которых уже могут быть установлены ERP, CRM, BI и другие приложения. После этого вирус крадет критические данные и данные для соединения с другими связанными серверами этих систем.

Учитывая глубокую интеграцию бизнес-процессов, выливающуюся в многочисленные подключения с использованием внутренних соединений, это позволит проникнуть почти во все корпоративные системы используя лишь те из них, которые уязвимы.



источник
 

akok

Команда форума
Администратор
Сообщения
15,774
Симпатии
12,725
Баллы
2,203
#2
Значит отключат SAP и выдадут счеты :)
 
Сверху Снизу