Критическая уязвимость в SAP Message Server – данные по мировому сканированию

05.07.2012

На днях компанией ZDI были опубликованы подробности двух уязвимостей переполнения буфера в сервисе SAP Message Server. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере. Уязвимостям выставлен рейтинг 9 и 10 баллов по шкале CVSSv2.

Компания SAP выпустила обновления 1649840 и 1649838 ещё в феврале 2012 года, что позволило ответственным администраторам установить обновления до появления подробностей. Тем не менее, большая часть систем по-прежнему подвержена опасности, так как многие компании до сих пор пренебрегают установкой обновлений.

Считается, что основные угрозы могут исходить от инсайдеров или злоумышленников, получивших доступ к внутренним ресурсам компании. Однако по результатам последних исследований Digital Security, опубликованных в отчёте “Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011”, сервис SAP Message Server доступен также из сети Интернет.

По результатам исследования, из 1000 случайно выбранных компаний, использующих SAP по всему миру, 4% открывают доступ к Message Server из сети Интернет, что при наличии недавно найденных уязвимостей может привести к критичным последствиям.

По результатам детального сканирования 3 стран (Германии, России и Португалии), с которым можно ознакомиться на сайте sapscan.com, обнаружено следующее количество сервисов:

  • Португалия – 18
  • Германия – 9
  • Россия – 6

Детальные результаты сканирования по странам будут постепенно обновляться.

Всем, кто не установил указанные обновления, рекомендуется это проделать в ближайшее время.