Уязвимость шестилетней давности в ПО SAP подвергает компании по всему миру риску утечки данных

Компьютерная команда экстренной готовности США (US Computer Emergency Readiness Team) опубликовала предупреждение, согласно которому злоумышленники активно эксплуатируют уязвимость в бизнес-приложениях производства компании SAP. Проблема затрагивает механизм Invoker Servlet в платформах SAP NetWeaver Application Server Java. Проэксплуатировав ошибку, неавторизованный пользователь может получить полный доступ к информации и процессам на целевой системе. Уязвимыми являются следующие решения:

SAP Enterprise Resource Planning (ERP),

SAP Product Lifecycle Management (PLM),

SAP Customer Relationship Management (CRM),

SAP Supply Chain Management (SCM),

SAP Supplier Relationship Management (SRM),

SAP NetWeaver Business Warehouse (BW),

SAP Business Intelligence (BI),

SAP NetWeaver Mobile Infrastructure (MI),

SAP Enterprise Portal (EP),

SAP Process Integration (PI),

SAP Exchange Infrastructure (XI),

SAP Solution Manager (SolMan),

SAP NetWeaver Development Infrastructure (NWDI),

SAP Central Process Scheduling (CPS),

SAP NetWeaver Composition Environment (CE),

SAP NetWeaver Enterprise Search,

SAP NetWeaver Identity Management (IdM),

SAP Governance, Risk & Control 5.x (GRC).

Хотя данная уязвимость была исправлена еще в 2010 году, многие предприятия и организации по всему миру, использующие устаревшее программное обеспечение SAP, продолжают оставаться уязвимыми к кибератакам. По данным экспертов Onapsis, по крайней мере 36 крупных мировых компаний в период с 2013 по 2016 годы пострадали в результате атак с применением эсплоитов для уязвимости в Invoker Servlet. В основном это были предприятия из топливно-энергетической, сталелитейной, автомобильной, торговой и прочих сфер.

В качестве временной меры предотвращения эксплуатации уязвимости эксперты US-CERT рекомендуют отключить механизм Invoker Servlet.