Luka bezpieczeństwa powodem cyber ataku
Lukardi > Blog > Sicherheit > Luka bezpieczeństwa powodem cyber ataku
- Sicherheit
Po raz pierwszy w historii Departament Bezpieczeństwa Krajowego USA (Departament of Homeland Security) opublikował raport o zagrożeniach bezpieczeństwa systemów SAP (US-CERT Alert for cybersecurity of SAP business applications). Raport opisuje to jaka luka bezpieczeństwa miała wpływ na przejęcie kontroli nad systemami SAP.
36 organizacji ofiarą ataku przy użyciu luki bezpieczeństwa
Co najmniej 36 organizacji (posiadających w swojej infrastrukturze system SAP) zostało zaatakowanych z użyciem luki bezpieczeństwa znanej od około 6 lat. Atak był wycelowany przede wszystkim w systemy, które nie były aktualizowane zgodnie z dostarczanymi patchami w ramach SAP Security Notes. Opisane luki dotyczyły z pewnością adonów SAP NetWeaver Server Java – Invoker Servlet.
Jakie systemy są najbardziej zagrożone?
- Enterprise Resource Planning (ERP),
- Product Lifecycle Management (PLM),
- Customer Relationship Management (CRM),
- Supply Chain Management (SCM),
- Supplier Relationship Management (SRM),
- NetWeaver Business Warehouse (BW),
- Business Intelligence (BI),
- NetWeaver Mobile Infrastructure (MI),
- Enterprise Portal (EP),
- Process Integration (PI),
- Exchange Infrastructure (XI),
- Solution Manager (SolMan),
- NetWeaver Development Infrastructure (NWDI),
- Central Process Scheduling (CPS),
- NetWeaver Composition Environment (CE),
- NetWeaver Enterprise Search,
- NetWeaver Identity Management (IdM),
- Governance, Risk & Control 5.x (GRC).
Jakie są efekty wykorzystania luki?
Jak się zabezpieczyć?
Komentarz naszego eksperta
Ze względu na to, że omawiana podatność jest znana od co najmniej 6 lat wydaje się rzeczą nieprawdopodobną, że ta luka została wykorzystana przez włamywaczy. Niepokojące jest również to, że sytuacja dotyczy aż takiej ilości globalnych systemów. Co to oznacza? Ze względu na fakt, że do tematu bezpieczeństwa danych nie podchodzi się w sposób usystematyzowany powoduje takie zaniechania na poziomie bezpieczeństwa. Trudność polega przede wszystkim na przekonaniu decydentów o konieczności inwestycji w rozwiązania automatyzujące procesy bezpieczeństwa SAP.Daniel Sikorski / SAP Security / BASIS
Tomasz Jurgielewicz
Head of Security Department w Lukardi. Od 10 lat prowadzi zespół specjalistów SAP Security, dostarczając kompleksowe usługi i narzędzia do zabezpieczenia systemów SAP oraz optymalizacji licencji. Doświadczenie w obszarze: - identyfikacji konfliktów uprawnień i reorganizacji autoryzacji, - identyfikacja podatności SAP, - integracja rozwiązań SIEM z SAP, - optymalizacja licencji SAP.