Эксперты компании Positive Technologies сообщили 24 апреля о найденных уязвимостях в продуктах SAP. В тот же день представитель SAP заявил, что все уязвимости устранены.
Как следует из сообщения Positive Technologies, уязвимости найдены в программных компонентах, входящих в состав платформы SAP NetWeaver. Дефект позволяет атакующим перехватывать учетные данные для входа, регистрировать нажатия клавиш, подменять данные и полностью скомпрометировать систему.
Также четыре уязвимости были обнаружены в компонентах корпоративного веб-портала SAP Enterprise Portal — SAP Enterprise Portal Navigation и SAP Enterprise Portal Theme Editor.
Эксплуатируя данные уязвимости, злоумышленник может получить доступ к токенам сессии жертвы, учётным данным для входа и другой конфиденциальной информации в браузере, выполнить различные действия от имени пользователя, изменить содержимое HTML-страницы, перехватить нажатия клавиш.
Еще одна уязвимость — обход каталога (Directory Traversal) — позволяет загрузить произвольные файлы в компоненте SAP NetWeaver Log Viewer, что может повлечь полную компрометацию системы, чрезмерную нагрузку на файловую систему или базу данных, распространение атаки на серверные системы и подмену данных (defacement).
«Все перечисленные уязвимости были закрыты в рамках Security Patch Day в январе 2017 года. Спасибо коллегам за проделанную работу. Она ещё раз напоминает владельцам систем о необходимости своевременно обновлять версии программных продуктов, отслеживать публикацию SAP Note по безопасности и устанавливать патчи, описанные в них», — заявил на это официальный представитель SAP СНГ.
