Los equipos de seguridad de SAP confirmaron la corrección de 19 vulnerabilidades afectando a diversos productos, entre las que destacan tres fallas críticas según el Common Vulnerability Scoring System (CVSS). Las fallas fueron reportadas por los investigadores de la firma de seguridad Onapsis.
Este conjunto de fallas identificado como ICMAD, residen en SAP Internet Communication Manager (ICM), un componente central de múltiples aplicaciones SAP. Este conjunto de vulnerabilidades permitiría a los actores de amenazas ejecutar ataques críticos contra los usuarios de SAP, comprometer la información confidencial de miles de organizaciones y tomar control de los productos SAP sin actualizar.
Este componente permite las comunicaciones HTTP(S) en los sistemas SAP y, debido a que está expuesto a Internet y redes no confiables por diseño, las vulnerabilidades en este componente presentan un mayor riesgo para los usuarios afectados.
Los investigadores mencionan que un atacante podría robar todas las sesiones y credenciales de la víctima en texto sin formato y modificar el comportamiento de las aplicaciones. Además, la explotación de las fallas podría ser un proceso trivial, pues no se requiere autenticación ni condiciones previas en el sistema y la carga útil puede ser entregada a través de HTTPS.
Tanto SAP como la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) emitieron alertas de seguridad solicitando a los clientes implementar los parches requeridos para mitigar el riesgo de explotación: “Las fallas pueden explotarse a través de Internet y sin uso de autenticación, lo que hace de este un problema crítico”, señala la Agencia.
Onapsis ha presentado informes similares anteriormente. Estos reportes concuerdan en que un atacante podría enviar cargas útiles maliciosas explotando esta y otras técnicas de contrabando HTTP muy difíciles de detectar; las fallas pueden ser explotadas de forma remota y sin autenticación, por lo que mecanismos como la autenticación multifactor no son de ayuda contra este ataque.
La buena noticia es que SAP asegura que no se han detectado incidentes de seguridad relacionados con la explotación de estas fallas. Aún así, la compañía recomienda a los usuarios de implementaciones afectadas corregir a la brevedad, pues las aplicaciones SAP suelen ser objetivos frecuentes de los grupos de hacking más peligrosos del mundo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
