Impreza Portal
Sign InMy ServicesMy DomainsMy InvoicesMy Tickets
News
Celebrative Logos
Our Platform
Carbon Removal Commitment
Tutorials
Video TutorialsKnowledge Base
More
UptimeNetwork StatusAffiliatesJobsAbout us
Contact
Submit Ticket (Less than 1hour to answer)Whatsapp (Less than 24hours to answer)Telegram (Less than 24hours to answer)Report Abuse
HOMEDOMAINS
CONTACT
Login
Sign InCreate an Account
No Comments

El informe de SAP muestra que los ataques comienzan 72 horas después de cada parche

Un estudio de SAP y Onapsis, una empresa de seguridad especializada en soluciones SAP, muestra que en menos de tres horas, los ciberdelincuentes están descubriendo y comprometiendo aplicaciones SAP que aún están desprotegidas y aprovisionadas en entornos de nube (IaaS). Según el informe, también hay un gran número de empresas que están siendo atacadas en sus sistemas dentro de las 72 horas posteriores a la publicación de importantes parches de seguridad. En otras palabras, las vulnerabilidades críticas anunciadas en los parches de SAP se han convertido en armas contra los clientes de la empresa en menos de 72 horas.

Onapsis y SAP dicen en el informe que observaron más de 300 intentos de explotación exitosos contra su red de honeypots mientras estudiaban el panorama de amenazas. Los hallazgos apuntan a la conclusión de que los atacantes realizan ingeniería inversa de los parches de SAP tan pronto como estén disponibles, para crear código de explotación de prueba de concepto que puedan usar como arma.

vea eso
SAP publica 11 parches y corrige fallas con gravedad de grado 10
SAP resuelve una falla crítica en su plataforma SAP Commerce

Según el informe, los ataques no fueron un intento único, ya que a veces incluían una cadena de vulnerabilidades. Además, los atacantes utilizaron un código de prueba de concepto para atacar los sistemas SAP, además de haber realizado ataques de fuerza bruta para apoderarse de las cuentas de los usuarios con privilegios de elevador. El propósito de estos ataques era tomar el control completo de una instalación de SAP para modificar las cuentas de usuario y la configuración y filtrar la información comercial.

Onapsis dijo que si bien el alcance del informe eran los sistemas SAP locales expuestos a Internet, la empresa advierte que muchas de estas vulnerabilidades pueden explotarse dentro de los sistemas corporativos, a los que los atacantes pueden acceder a través de otros vectores.

Con agencias de noticias internacionales

Fuente: https://www.cisoadvisor.com.br/ataques-a-aplicativos-sap-comecam-menos-de-3h-apos-provisionamento/?rand=59158

You might also like
News
News

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.