Los piratas informáticos ahora pueden crear cuentas de administrador en servidores SAP

El mundo tecnológico se enfrenta al grave peligro del error RECON, que expone fácilmente a diferentes empresas al mundo de la piratería. De hecho, el error obligó al imán empresarial de SAP a lanzar un parche hoy para combatir la vulnerabilidad que creó. El error tiene el potencial de afectar a cientos y miles de clientes de SAP en todo el mundo.

Onapsis, la estimada empresa de seguridad en la nube, revela que RECON puede allanar el camino para varios aspectos de amenazas para crear una cuenta de usuario de SAP. Además, la cuenta de usuario así creada puede disfrutar de los máximos privilegios, dando acceso completo a los piratas informáticos que pueden acceder fácilmente a los recursos de SAP de esas empresas.

El principal culpable aquí es el componente estándar que puede encontrar en todas las aplicaciones de SAP que ejecutan la pila de tecnología NetWeaver Java. Este componente se puede encontrar en algunos de los principales productos de SAP como SAP Solution Manager (SolMan), SAP CRM, SAP S / 4HANA y SAP Enterprise Portal y SAP Enterprise Portal.

El error RECON obtiene una puntuación de 10 sobre 10

El Recon Bug es perfecto en todos los sentidos según Onapsis y puede obtener fácilmente una puntuación de 10 sobre 10 en la escala de gravedad de la vulnerabilidad CVSSv3. Esta alta puntuación implica que cualquiera puede aprovechar fácilmente el error, incluso sin conocimientos técnicos. Además, los usuarios pueden automatizar fácilmente los ataques remotos y el mejor aspecto es que los usuarios no necesitan una cuenta SAP ni ningún tipo de credencial válida para acceder al error.

La Agencia de Infraestructura y Seguridad Cibernética del Departamento de Seguridad Nacional (DHS CISA) ha emitido una advertencia estricta de que las empresas de seguridad implementan parches efectivos lo más rápido posible para combatir eficazmente el error. La razón es que Onapsis también advirtió sobre los piratas informáticos que obtienen acceso completo a las cuentas de SAP de una empresa a través de este error de reconocimiento malicioso.

Fuente – ZDNet