Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in applicazioni SAP sfruttate in attacchi reali

SAP   venerdì, 13 maggio 2016

I ricercatori di sicurezza di Onapsis hanno scoperto indizi di attacchi a sistemi SAP non aggiornati o mal configurati in almeno 36 aziende diverse.

Gli indicatori osservati riguardano l’abuso dell’Invoker Servlet, una funzionalità integrata in sistemi SAP NetWeaver Application Server (piattaforme SAP Java). L’Invoker Servlet è affetto da una vulnerabilità che è stata già corretta da SAP nel 2010. Tuttavia, sistemi SAP che utilizzano software non aggiornato o sono mal configurati continuano ad essere esposti al rischio di attacchi.

Le piattaforme SAP Java costituiscono la tecnologia di base per molte applicazioni aziendali e componenti tecnici SAP, tra cui:

  • SAP Enterprise Resource Planning (ERP)
  • SAP Product Lifecycle Management (PLM)
  • SAP Customer Relationship Management (CRM)
  • SAP Supply Chain Management (SCM)
  • SAP Supplier Relationship Management (SRM)
  • SAP NetWeaver Business Warehouse (BW)
  • SAP Business Intelligence (BI)
  • SAP NetWeaver Mobile Infrastructure (MI)
  • SAP Enterprise Portal (EP)
  • SAP Process Integration (PI)
  • SAP Exchange Infrastructure (XI)
  • SAP Solution Manager (SolMan)
  • SAP NetWeaver Development Infrastructure (NWDI)
  • SAP Central Process Scheduling (CPS)
  • SAP NetWeaver Composition Environment (CE)
  • SAP NetWeaver Enterprise Search
  • SAP NetWeaver Identity Management (IdM)
  • SAP Governance, Risk & Control 5.x (GRC)

La vulnerabilità risiede al livello applicativo SAP ed è quindi indipendente dal sistema operativo e dall’applicazione di database che supportano il sistema SAP.

Lo sfruttamento della vulnerabilità dell’Invoker Servlet può consentire ad un utente remoto non autenticato il pieno accesso alle piattaforme SAP colpite, con conseguente controllo completo delle informazioni e dei processi di business su questi sistemi e potenziale accesso ad altri sistemi.

Al fine di mitigare questa vulnerabilità, si consiglia agli utenti e agli amministratori di consultare la Security Note 1445998 di SAP e disabilitare l’Invoker Servlet.

Fonte: US-CERT Alert (TA16-132A) – Exploitation of SAP Business Applications

Notizie correlate

Incremento degli attacchi verso sistemi ERP

27 luglio 2018

È stato di recente rilevato un forte incremento di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning).Leggi tutto