‘50.000 enterprises die SAP-software draaien mogelijk kwetsbaar voor exploits’

Maximaal 50.000 enterprises die oplossingen van SAP gebruiken kunnen kwetsbaar zijn voor cyberaanvallen, vanwege nieuwe exploits die zich richten op configuratiefouten in de software. Dat stellen beveiligingsonderzoekers van Onapsis Research Labs. 

Exploits genaamd 10KBlaze richten zich op twee technische componenten van SAP Software. De exploits zijn onlangs naar buiten gebracht en kunnen leiden tot het “volledige compromitteren” van SAP-applicaties, meldt ZDNet. Volgens Onapsis kan dit onder meer het verwijderen van zakelijk kritieke applicatie-data omvatten, evenals de diefstal of aanpassing van gevoelige informatie.

De 10KBlaze-tools kunnen ook gebruikt worden om nieuwe gebruikers te maken met willekeurige privileges om zakelijke functies als het maken van nieuwe verkopers of aankooporders te maken en om toegang te krijgen tot SAP-databases of het verstoren van zakelijke operaties.

Aanvallers op afstand hebben geen vorm van authenticatie nodig, maar alleen wat technische kennis en een netwerkverbinding met het kwetsbare systeem om een aanval uit te voeren. De onderzoekers zeggen dat de volgende applicaties getroffen zijn:

  • SAP S/4HANA
  • SAP Enterprise Resource Planning (ERP)
  • SAP Product Lifecycle Management (PLM)
  • SAP Customer Relationship Management (CRM)
  • SAP Human Capital Management (HCM)
  • SAP Supply Chain Management (SCM)
  • SAP Supplier Relationship Management (SRM)
  • SAP NetWeaver Business Warehouse (BW)
  • SAP Business Intelligence (BI)
  • SAP Process Integration (PI)
  • SAP Solution Manager (SolMan)
  • SAP Governance, Risk & Compliance 10.x (GRC)
  • SAP NetWeaver ABAP Application Server 7.0 – 7.52

Fouten

De exploits hangen niet af van kwetsbaarheden in de code van SAP. Fouten in de administratieve configuratie van de SAP NetWeaver-installatie en -instellingen kunnen echter wel gebruikt worden om applicaties te compromitteren.

Volgens Onapsis zijn maximaal 50.000 bedrijven en in totaal een miljoen systemen die NetWeaver en S/4HANA gebruiken verkeerd geconfigureerd. Het team schat dat 90 procent van SAP-systemen die in gebruik zijn door een enterprise kwetsbaar kunnen zijn.

SAP zelf heeft in 2005, 2009 en 2010 al richtlijnen uitgebracht aan klanten waarin beschreven wordt hoe applicatie-configuraties goed opgezet moeten worden om exploits te voorkomen. Het wordt aanbevolen dat IT-teams direct naar hun builds kijken om te verzekeren dat ze beschermd zijn.