SAP en Onapsis lossen kwetsbaarheden in cyberbeveiliging op

SAP en Onapsis lossen kwetsbaarheden in cyberbeveiliging op

SAP en Onapsis lossen kwetsbaarheden in cyberbeveiliging op

11-02-2022
Deel dit artikel:

SAP en Onapsis lossen kwetsbaarheden in cyberbeveiliging op

Beveiligingsrisico's online blijven in een alarmerend tempo groeien, aangezien kwaadwillende actoren profiteren van de digitale revolutie. In 2021 is het aantal aanvallen op de toeleveringsketen van software verdrievoudigd, wat aantoont dat constante waakzaamheid voor de beveiliging nodig is. Als wereldleider op het gebied van bedrijfssoftware baseert SAP zijn ontwikkelingsprocessen op een uitgebreide beveiligingsstrategie voor de hele onderneming die vertrouwt op trainingen, tools en processen om veilige producten en diensten te leveren. SAP blijft zich inzetten voor en samenwerking met belangrijke partners om onze klanten een zo veilig mogelijke omgeving te bieden. Dit meldt Vic Chung, Director of Security Response bij SAP in een blog.

Als onderdeel van deze voortdurende toewijding heeft het SAP Product Security Response-team samengewerkt met Onapsis ' Research Labs om drie kritieke geheugenbeschadigingskwetsbaarheden te ontdekken en op te lossen die de Internet Communication Manager (ICM) hebben getroffen. Onapsis, de leider op het gebied van cyberbeveiliging en compliance van bedrijfskritische applicaties, en SAP hebben deze kwetsbaarheden snel gepatcht, aangezien ICM een kerncomponent is van SAP-bedrijfsapplicaties .

SAP heeft drie patches uitgebracht voor alle getroffen systemen van een mogelijke beveiligingsaanval, terwijl Onapsis hielp bij het leveren van een gratis open-source kwetsbaarheidsscanner-tool om alle getroffen SAP-klanten te helpen deze problemen onmiddellijk aan te pakken .

Als uw organisatie überhaupt werd getroffen, hebben SAP en Onapsis gebruikers geadviseerd om prioriteit te geven aan het onmiddellijk toepassen van beveiligingsnota 3123396 [CVE-2022-22536] op de getroffen SAP-applicaties. Als het programma van uw organisatie is uitgebuit, zullen deze kwetsbaarheden, ook wel "ICMAD" genoemd, aanvallers in staat stellen ernstige kwaadaardige activiteiten uit te voeren op SAP-gebruikers, bedrijfsinformatie en -processen.

Zoals Richard Puckett, Chief Information Security Officer van SAP, verklaarde: “Door onze krachten te bundelen met partners kunnen we veilige oplossingen voor ons wereldwijde klantenbestand behouden . Door samenwerking met belangrijke partners zoals Onapsis kunnen SAP- klanten hun bedrijf beschermen.

"Deze kwetsbaarheden kunnen worden misbruikt via internet en zonder dat aanvallers hoeven te worden geverifieerd in de doelsystemen, wat ze erg kritisch maakt", zegt Mariano Nunez, CEO en mede-oprichter van Onapsis. “We juichen SAP toe voor hun snelle reactie en samenwerking met Onapsis Research Labs nadat ze door onze experts op de hoogte waren gesteld. Van het snel uitgeven van patches tot het samenwerken met ons team om de doeltreffendheid van die patches te testen tot het proactief informeren van getroffen klanten en de bredere beveiligingsgemeenschap - SAP legt de lat voor hoe openbaarmaking en reactie van kwetsbaarheden eruitziet en hoe het werken met vertrouwde partners zoals Onapsis beter beschermt zijn klanten.”

Wat zijn de ICMAD-kwetsbaarheden?

ICM is de SAP-component die HTTP(S)-communicatie in SAP-systemen mogelijk maakt. Aangezien ICM door het ontwerp wordt blootgesteld aan internet en niet-vertrouwde netwerken, hebben kwetsbaarheden in dit onderdeel een verhoogd risico.

Aanbevelingen

SAP en Onapsis zijn momenteel niet op de hoogte van bekende klantenbrieven die verband houden met deze kwetsbaarheden, maar raden de getroffen organisaties ten zeerste aan om beveiligingsnota 3123396 [CVE-2022-22536] zo snel mogelijk toe te passen op hun getroffen SAP-applicaties.

"Zoals we hebben waargenomen door middel van recente bedreigingsinformatie, richten bedreigingsactoren zich actief op bedrijfskritieke applicaties zoals SAP en hebben ze de expertise en tools om geavanceerde aanvallen uit te voeren", aldus Nunez. “De ontdekking en patching van de ICMAD-kwetsbaarheden, evenals die eerder geïdentificeerd door On ap sis Research Labs, zoals RECON en 10KBLAZE , zijn essentieel voor het beschermen van de bedrijfskritieke applicaties die 92% van de Forbes Global 2000 aandrijven. Ik ben trots van het werk dat onze onderzoekers hebben gedaan om deze kwetsbaarheden aan het licht te brengen, zodat ze kunnen worden verholpen en SAP te prijzen voor hun reactie en samenwerking.”

Neem voor meer informatie over deze kwetsbaarheden deel aan het komende webinar en download het nieuwste dreigingsrapport van Onapsis. SAP nodigt alle klanten uit om onze Patch Day Wiki te bezoeken voor de laatste informatie over patches voor SAP-systemen.

Ga voor meer informatie over Onapsis Research Labs en details over het onderzoek naar: https://onapsis.com/onapsis-platform/research-labs.

Door: Vic Chung, Director of Security Response bij SAP

Terug naar nieuws overzicht
Security