Falha no software da SAP coloca em risco milhares de empresas

Falha no software da SAP coloca em risco milhares de empresas. Cerca de 50 mil empresas que executam o software da SAP correm maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas maneiras de explorar vulnerabilidades de sistemas que não foram devidamente protegidos e publicaram as ferramentas para fazê-lo online. 

Pesquisadores de segurança descobriram novas maneiras de explorar vulnerabilidades no software da SAP , o que poderia deixar até 50.000 empresas, que não protegiam adequadamente seus sistemas, com maior risco de serem hackeadas.

A gigante de software alemã SAP divulgou anteriormente orientações sobre como configurar corretamente as configurações de segurança de seus softwares em 2009 e 2013. No entanto, dados compilados pela empresa de segurança Onapsis revelaram que 90% dos sistemas SAP afetados não foram protegidos adequadamente.

O executivo-chefe da empresa, Mariano Nunez, forneceu mais informações sobre o risco que as organizações enfrentam ao não configurar corretamente as configurações de segurança de seu software SAP, dizendo:

“Basicamente, uma empresa pode ser paralisada em questão de segundos. Com essas explorações, um hacker poderia roubar qualquer coisa que estivesse nos sistemas SAP de uma empresa e também modificar qualquer informação para que ele possa executar fraudes financeiras, retirar dinheiro ou simplesmente sabotar e interromper os sistemas ”, disse o presidente-executivo da Onapsis, Mariano Nunez, cuja empresa é especializada em garantir aplicativos de negócios como os fabricados pela SAP e pela rival Oracle.

A SAP respondeu às descobertas da Onapsis dizendo que “a SAP sempre recomenda fortemente a instalação de correções de segurança à medida que são liberadas“.

O consultor de segurança da Sogeti, Mathieu Geli, um dos pesquisadores que desenvolveu as façanhas lançadas online no mês passado, disse que a questão diz respeito à maneira como os aplicativos da SAP conversam entre si dentro de uma empresa. Se as configurações de segurança de uma empresa não estiverem configuradas corretamente, disse ele, um hacker pode enganar um aplicativo e levá-lo a pensar que é outro produto SAP e obter acesso total sem a necessidade de credenciais de login.

A SAP disse que a segurança do cliente era uma prioridade e as vulnerabilidades mostraram a necessidade de os clientes implementarem as correções recomendadas quando forem liberadas. “A segurança é um processo colaborativo, por isso nossos clientes e parceiros precisam proteger seus sistemas também“, disse em um comunicado.

Pesquisadores da Onapsis disseram que estão nomeando as façanhas “10KBLAZE” por causa da ameaça que representam para “aplicações críticas de negócios” que, se hackeadas, podem resultar em “distorções relevantes” nos registros financeiros dos EUA. Nunez disse que compartilharia a capacidade de sua empresa de detectar as vulnerabilidades com outros fornecedores de segurança para ajudar a proteger todos os usuários de SAP contra possíveis ataques futuros.

Detalhes completos podem ser encontrados no site da Onapsis 

“Dada a importância do risco representado pelo 10KBLAZE e as percepções das nossas capacidades de inteligência de ameaças, a Onapsis decidiu abrir componentes de código da Onapsis Security Platform e fazer assinaturas de detecção de intrusão imediata e livremente disponíveis para todos os clientes da SAP. Além disso, a Onapsis coordenou uma resposta global com autoridades governamentais internacionais, provedores de serviços SAP globais e empresas líderes em detecção de ameaças cibernéticas e respostas a incidentes para possibilitar a detecção, o monitoramento e a remediação de organizações afetadas globalmente.”, informa a Onapsis em seu site.

Nunez disse que havia um risco de que eles pudessem ser usados ​​por atores mal-intencionados, mas não por pessoas sem capacidade técnica, e era mais importante que as empresas atualizassem suas configurações de segurança. “Estamos apenas apontando algo que já está corrigido para o SAP, mas os clientes talvez estejam um pouco atrasados“, disse ele. “Estamos tentando empurrar isso e dizer: ‘Pessoal, isso é crítico, você precisa consertar isso’“.

Fonte: News18 & TechRadar & CSO Online & Onapsis

Veja Também:

• CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
• CrowdStrike expande presença internacional para atender à crescente demanda do cliente 

• Docker sofre violação e 190k usuários são afetados
• MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados
• Complexidade das Senhas: É PRECISO SIMPLIFICAR!
• Marcus Hutchins, “herói” do WannaCry, se declara culpado pelo malware Kronos
• 60 Milhões registros do LinkedIn “aparecem” e “desaparecem” atualizados em diferentes IPs na Web
• MPDFT requisita que Vivo elabore DPIA sobre informações coletadas pelo Vivo Ads
• Facebook coleta emails de contatos de mais de 1,5Milhões de usuários sem consentimento
• Patch Tuesday de Abril da Microsoft Afeta McAfee, Sophos e Avast
• Amazon Alexa compartilha gravações de voz de usuários com milhares de “escutadores”
• A indústria dos dados pessoais e os data brokers
• Mulheres ganham espaço em Cybersecurity
• Microsoft informa usuários sobre violação que afetou o Outlook