Alerta de vulnerabilidade - SAP GUI
Explorando esta vulnerabilidade, um atacante consegue forçar todos os clientes SAP GUI a realizarem um download de malware de forma automática. Este malware pode ser responsável por instalar ransomware nas estações de trabalho ou outro tipo de ataque malicioso, como por exemplo, obter informação crítica.
Acesso a ficheiros e diretorias localizados no sistema de ficheiros SAP-server, incluindo o código fonte da aplicação, configuração e ficheiros de sistema críticos.
Atualização do update de segurança de Março 2017.
Security Week:
- http://www.securityweek.com/sap-vulnerability-exposes-enterprises-ransomware-other-attacks
- http://www.securityweek.com/sap-patches-five-vulnerabilities-hana-database-platform
ERPScan
- https://erpscan.com/sap-ransomware/
CVE:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6950