Бреши в приложениях SAP используются в атаках на критические процессы

Бреши в приложениях SAP используются в атаках на критические процессы

Бреши в приложениях SAP используются в атаках на критические процессы

Киберпреступники активно эксплуатируют в атаках незащищённые приложения SAP. С помощью дыр в софте злоумышленники пытаются добраться до конфиденциальной информации и нарушить работу критически важных процессов.

Об опасных кибератаках сообщили специалисты компании Onapsis, представители SAP при этом также прокомментировали кампанию злоумышленников.

«Успешная эксплуатация уязвимостей позволяет атакующим получить полный контроль над незащищённым приложением SAP и обойти стандартные методы защиты. В результате злоумышленникам открывается возможность выкрасть конфиденциальную информацию и даже привести к сбою в работе бизнес-процессов», — пишут эксперты.

По словам исследователей, им удалось детектировать более 300 успешных атак, в ходе которых злоумышленники эксплуатировали бреши в софте SAP. При этом общее число подобных попыток зафиксировалось на цифре 1500 (с середины марта 2021 года).

Киберпреступники использовали агрессивный брутфорс против SAP-аккаунтов с высокими привилегиями, добавив к этому эксплуатацию цепочки уязвимостей в приложениях SAP.

Как отметили специалисты в отчёте Onapsis, злоумышленники начали использовать бреши менее чем через 72 часа с момента выпуска соответствующих патчей. Первые уязвимые приложения, которые преступникам удалось успешно атаковать, были обнаружены спустя три часа.

Одной из фигурирующих в атаках уязвимостей стала дыра под идентификатором CVE-2020-6287. SAP выпустила патч в июле 2020 года, приблизительно тогда же в Сети появился рабочий демонстрационный эксплойт. Всего в кампании использовались шесть брешей:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российских операторов спутниковой связи и ТВ обяжут внедрить криптозащиту

Минцифры РФ подготовило проект приказа, обязывающего операторов спутниковой связи и вещания использовать средства шифрования данных. С этой целью им придется за свой счет установить сертифицированное ФСБ оборудование.

Новое требование приравнивает спутниковые системы к ГИС и вводится на шесть лет с марта 2026 года. Стоимость реализации проекта, по оценкам, превысит 3 млрд рублей.

Соответствующий документ опубликован на портале нормативных правовых актов РФ. Его авторы уверены, что использование СКЗИ в данном случае — лучший способ защиты от перехвата и подмены команд в каналах.

Принятие подобной меры понуждения диктует рост киберугроз, в том числе для средств орбитальной связи. За неисполнение новых требований Минцифры предлагает ввести штрафы, аналогичные закрепленным в ст. 13.47 КоАП: для должностных лиц — от 10 тыс. до 30 тыс. руб., для юрлиц — от 500 тыс. до 1 млн рублей.

Ввод обязательного шифрования на каналах спутниковой связи затронет прежде всего федеральных операторов таких систем. Из гражданских это ФГУП «Космическая связь», АО «Газпром космические системы», АО «Гонец» Роскосмоса и ООО «Бюро 1440».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru