欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

CVE-2020-6287:影响SAP的10分漏洞

admin2020-07-1542漏洞

Onapsis近日发现了影响SAP NetWeaver Application Server (AS) Java平台LM Configuration Wizard 组件的高危漏洞——RECON。漏洞CVE编号为CVE-2020-6287,CVSSv3 评分为10分,漏洞影响超过4万SAP用户。攻击者利用改漏洞可以完全控制SAP 应用。

CVSS评分10的漏洞

Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无需拥有SAP APP的账户或凭证。

由于缺乏对SAP NetWeaver AS Web组件的认证,可以授权攻击者在可疑的SAP系统上执行高权限活动。远程、非认证的攻击者可疑通过HTTP接口利用该漏洞,而HTTP端口一般是暴露到终端用户和互联网的。
攻击者利用该漏洞可以创建含有最大权限的新的SAP用户,入侵者可疑黑掉SAP安装来执行任意命令,比如修改或提取机密信息、破坏关键商业进程。具体来看,非认证的攻击者成功利用该漏洞可以通过创建高权限的用户或以SAP服务用户账户权限执行任意系统命令来获取对SAP系统的访问。SAP服务用户账户对SAP 数据库有无限的访问权限,可以执行应用维护活动、比如关闭联机SAP应用。

由于该漏洞,SAP应用上的数据和进程的机密性、完整性和可用性都处在极大的风险中。

漏洞影响大多数SAP 应用

由于该漏洞组件用于大多数SAP的产品中,包括SAP S/4HANA、SAP SCM、SAP CRM、SAP CRM、SAP Enterprise Portal和 SAP Solution Manager (SolMan)。其他运行SAP NetWeaver Java技术栈的SAP 应用也受到该漏洞的影响。Onapsis扫描发现了大约2500个直接暴露在互联网的SAP 系统,这些系统也受到RECON 漏洞的影响。

在野利用和补丁

虽然目前还没有发现该漏洞的在野利用,但CISA警告称,补丁使得攻击者可以很容易地逆向漏洞来创建漏洞利用,并攻击未修复的系统。

考虑到RECON漏洞的严重性,研究人员建议企业尽快安装补丁,并扫描SAP系统来防止其他的漏洞影响。

更多技术细节参见:https://www.onapsis.com/recon-sap-cyber-security-vulnerability

本文翻译自:https://www.zdnet.com/article/recon-bug-lets-hackers-create-admin-accounts-on-sap-servers/

最新发布的IDA 7.5新增功能速览

IDA 7.5已经发布,我们看看都增加了哪些功能,最吸引人的是加入了MIPS的反编译功能。 0x01 树状文件视图 树状文件视图是IDA标准数据视图,你可以创建文件夹并移动项目,视图如下: 函数名称 导入表 结构体 枚举 数据类型 对于“结构和枚举”,默认情况下显示树形面板,对于其他视图,可通过“显示文件夹”上下文菜单项启用。 你可以创建,重命名和删除文件夹,并在它们之间移动项目。在处理大型二进制文件时,这将有助于组织信息。 0x02 MIPS反编译器 一个新的反编译器已添加到我们的产品阵容中。IDA支持的任何32位MIPS二进制文件都可以反编译,包括紧凑的编码。臭名昭著的延迟槽是透明,无缝处理的。提供了MIPS反汇编程序-反编译器比较页面 ,其中包含一些有趣的示例。  https://www.hex-rays.co

网友评论