Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287.
Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija te izvođenje financijskih prijevara.
Za navedene ranjivosti postoji javno dostupan programski kȏd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.
Prema izvještaju sigurnosnih stručnjaka od sredine 2020. do ožujka 2021. došlo je do 300 slučajeva uspješnog iskorištavanja nezakrpanih SAP aplikacija kroz 1500 provedenih napada u 20 zemalja.
Napadači su iskoristili više sigurnosnih ranjivosti i nesigurne konfiguracije u SAP aplikacijama u pokušajima pristupanja ciljanim sustavima.
Preporučujemo što bržu primjenu posljednjih dostupnih zakrpi za SAP sustave kako bi se napadačima onemogućilo iskorištavanje kritičnih ranjivosti.
Više informacija o ranjivostima i mogućnosti njihovog iskorištavanja možete pronaći na sljedećim poveznicama:
