Dos vulnerabilidades que permiten comprometer el ampliamente usado sistema SAP CRM fueron reveladas por investigadores de seguridad de la información de la plataforma ERPScan.
CRM es considerado como un activo más crítico por las empresas. Una violación de datos en CRM puede ser desastrosa, ya que puede destruir la confianza en el negocio y empañar severamente la marca, así como elevar los problemas de cumplimiento.
ERPScan hizo la divulgación en la conferencia de seguridad de Troopers. La investigación indica que más de 500 sistemas vulnerables están actualmente disponibles en Internet sin una solución. La vulnerabilidad explota un defecto en la plataforma SAP NetWeaver, que se utiliza para automatizar los procesos comerciales.
Ejecutar un ataque implica usar una vulnerabilidad de recorrido de directorio para leer las credenciales de administrador. Una vez que haya iniciado sesión en el portal de CRM, la vulnerabilidad transversal se puede usar nuevamente para inyectar código malicioso, el hacker puede llamarlo de forma anónima desde un servidor remoto. Esto podría permitir a los atacantes tomar el control total de un sistema SAP CRM y leer toda la información disponible sobre los clientes de una compañía, dijeron analistas de seguridad de la información.
“No hace falta explotar esas vulnerabilidades”, dice Vahagn Vardanyan, investigador de seguridad de la información en ERPScan. “Los perpetradores pueden leer remotamente cualquier archivo en SAP CRM sin autenticación. Escaneamos Internet y encontramos casi 500 servidores SAP que son propensos a ello”.
Desde que se publicó la historia, SAP emitió una declaración: “El Equipo de respuesta de seguridad de productos de SAP colabora frecuentemente con empresas de investigación como ERPScan para garantizar la divulgación responsable de las vulnerabilidades. Todas las vulnerabilidades en cuestión se han solucionado utilizando las notas de seguridad 2547431 y 2565622. Ambas notas de seguridad lanzado como parte del día del parche de febrero. Recomendamos encarecidamente a nuestros clientes que aseguren su panorama de SAP aplicando los parches de seguridad disponibles de inmediato”.
Profesionales de seguridad de la información recomiendan que los usuarios de SAP apliquen todos los parches disponibles tan pronto como sea posible y monitoreen sus sistemas en busca de anomalías y comportamientos maliciosos.
Puede obtener más información sobre el ataque y cómo funciona, en el siguiente vídeo.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
