Ingyenes eszköz SAP RECON támadások észleléséhez

 

Nemrég nyilvánosságra került egy SAP rendszereket sújtó sérülékenység (CVE-2020-6287), amelyre RECON néven hivatkoznak. A kritikus kockázati besorolású sebezhetőség lehetőséget ad arra, hogy egy támadó hitelesítés nélkül, távolról hozzon létre admin jogosultsági szintű felhasználói fiókot, ezáltal irányítása alá vonja a támadott rendszert. A sebezhetőség nyilvánosságra hozása után röviddel egy biztonsági kutató már közre is adott egy kihasználhatósági bizonyítást (Proof-of-concept – PoC), a Bad Packets pedig sérülékeny SAP rendszerek utáni masszív felderítési tevékenységet észlelt. Gyártói hibajavítás szerencsére már elérhető, illetve a biztonsági hibát felfedező Onapsis most közreadott egy ingyenes eszközt (INSTANT RECON) is, amely segítségül szolgálhat SAP rendszerek érintettségének megállapításához, sőt, a naplóbejegyzések gyors elemzése után azt is jelzi, ha az érintett rendszeren történt RECON támadás. Az INSTANT RECON elérhető a GitHubról, azonban létezik online webes verziója is.

(securityweek.com)