Ir para conteúdo

Alerta de vulnerabilidade - SAP GUI

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
SAP GUI para Windows 7.20 até 7.50
ECOSSISTEMA
Microsoft, Outro, Windows
Descrição

Explorando esta vulnerabilidade, um atacante consegue forçar todos os clientes SAP GUI a realizarem um download de malware de forma automática. Este malware pode ser responsável por instalar ransomware nas estações de trabalho ou outro tipo de ataque malicioso, como por exemplo, obter informação crítica.



Impacto

Acesso a ficheiros e diretorias localizados no sistema de ficheiros SAP-server, incluindo o código fonte da aplicação, configuração e ficheiros de sistema críticos.



Rsolução

Atualização do update de segurança de Março 2017.



Referências

Security Week:
- http://www.securityweek.com/sap-vulnerability-exposes-enterprises-ransomware-other-attacks
- http://www.securityweek.com/sap-patches-five-vulnerabilities-hana-database-platform

ERPScan
- https://erpscan.com/sap-ransomware/

CVE:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6950

Última atualização em 13-12-2020