Un estudio de SAP y Onapsis, una empresa de seguridad especializada en soluciones SAP, muestra que en menos de tres horas, los ciberdelincuentes están descubriendo y comprometiendo aplicaciones SAP que aún están desprotegidas y aprovisionadas en entornos de nube (IaaS). Según el informe, también hay un gran número de empresas que están siendo atacadas en sus sistemas dentro de las 72 horas posteriores a la publicación de importantes parches de seguridad. En otras palabras, las vulnerabilidades críticas anunciadas en los parches de SAP se han convertido en armas contra los clientes de la empresa en menos de 72 horas.
Onapsis y SAP dicen en el informe que observaron más de 300 intentos de explotación exitosos contra su red de honeypots mientras estudiaban el panorama de amenazas. Los hallazgos apuntan a la conclusión de que los atacantes realizan ingeniería inversa de los parches de SAP tan pronto como estén disponibles, para crear código de explotación de prueba de concepto que puedan usar como arma.
vea eso
SAP publica 11 parches y corrige fallas con gravedad de grado 10
SAP resuelve una falla crítica en su plataforma SAP Commerce
Según el informe, los ataques no fueron un intento único, ya que a veces incluían una cadena de vulnerabilidades. Además, los atacantes utilizaron un código de prueba de concepto para atacar los sistemas SAP, además de haber realizado ataques de fuerza bruta para apoderarse de las cuentas de los usuarios con privilegios de elevador. El propósito de estos ataques era tomar el control completo de una instalación de SAP para modificar las cuentas de usuario y la configuración y filtrar la información comercial.
Onapsis dijo que si bien el alcance del informe eran los sistemas SAP locales expuestos a Internet, la empresa advierte que muchas de estas vulnerabilidades pueden explotarse dentro de los sistemas corporativos, a los que los atacantes pueden acceder a través de otros vectores.
Con agencias de noticias internacionales
Fuente: https://www.cisoadvisor.com.br/ataques-a-aplicativos-sap-comecam-menos-de-3h-apos-provisionamento/?rand=59158