Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-for-two-critical-severity-flaws/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #sap #lança #atualizações #de #segurança #para #duas #falhas #de #gravidade #crítica
O fornecedor de software corporativo SAP lançou suas atualizações de segurança de abril de 2023 para vários de seus produtos, que incluem correções para duas vulnerabilidades de gravidade crítica que afetam o SAP Diagnostics Agent e o SAP BusinessObjects Business Intelligence Platform.
No total, a SAP lançou 24 notas, das quais 19 dizem respeito a novos assuntos de importância variável e cinco são atualizações de boletins anteriores.
Os três problemas mais críticos corrigidos desta vez são:
CVE-2023-27267: Validação de entrada insuficiente e problema de autenticação ausente afetando o OSCommand Bridge do SAP Diagnostics Agent, versão 720, permitindo que um invasor execute scripts em agentes conectados e comprometa totalmente o sistema. (Pontuação do CVSS v3.1: 9,0)
CVE-2023-28765: Vulnerabilidade de divulgação de informações que afeta a plataforma SAP BusinessObjects Business Intelligence (gerenciamento de promoção), versões 420 e 430, permitindo que um invasor com privilégios básicos obtenha acesso ao arquivo lcmbiar e descriptografe-o. Isso permitiria ao invasor acessar as senhas dos usuários da plataforma e assumir suas contas para realizar ações maliciosas adicionais. (Pontuação do CVSS v3.1: 9,8)
CVE-2023-29186: Falha de travessia de diretório afetando as versões 707, 737, 747 e 757 do SAP NetWeaver, permitindo que um invasor carregue e sobrescreva arquivos no servidor SAP vulnerável. (Pontuação do CVSS v3.1: 8,7)
As 11 falhas de segurança restantes divulgadas no último boletim de segurança da SAP dizem respeito a vulnerabilidades de gravidade baixa a média.
Embora esses problemas geralmente não sejam considerados uma prioridade para correção, eles ainda são aproveitados em ataques, especialmente como parte de cadeias de ataque complexas, portanto, devem ser resolvidos mesmo assim.
Patching rápido importante
Os hackers estão sempre em busca de falhas de gravidade crítica em produtos amplamente implantados, como os da SAP, que são comuns em grandes redes corporativas.
A SAP é o maior fornecedor de ERP do mundo, com 24% de participação no mercado global com 425.000 clientes em 180 países. Mais de 90% da Forbes Global 2000 usa seus produtos ERP, SCM, PLM e CRM.
Em fevereiro de 2022, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) instou os administradores a corrigir um conjunto de vulnerabilidades graves que afetam os aplicativos de negócios SAP para evitar roubo de dados, ataques de ransomware e interrupção de processos e operações de missão crítica.
Em abril de 2021, agentes de ameaças foram observados atacando falhas corrigidas em sistemas SAP não corrigidos para obter acesso a redes corporativas.
Portanto, é extremamente importante para os administradores do sistema SAP aplicar os patches de segurança disponíveis o mais rápido possível.
Postar um comentário