Новые критичные уязвимости в системе SAP Netweaver

18.11.2010

Исследовательский центр DSecRG обнаружил и опубликовал на своем сайте две новые критичные уязвимости в сервере приложений SAP Netweaver. Используя данные уязвимости, злоумышленник может вызвать удаленный отказ в обслуживании SAP-системы, в частности, вывод из строя серверов конкурентов компании. Реализация атаки требует отправки специально сформулированного запроса на любой SAP-сервер, расположенный как в сети Интернет, так и в локальной сети компании. Для реализации одной уязвимости аутентификации не требуется, для реализации другой – необходимы учетные данные в системе, но злоумышленник может воспользоваться известными стандартными учетными записями, заданными производителем.

"Мы считаем данные уязвимости особенно критичными, поскольку любой пользователь сети Интернет может с легкостью найти серверы SAP, работающие через сеть Интернет, используя технику Google hacking. Удаленный отказ в обслуживании является критичным риском для бизнеса и может нести финансовые потери для компании, использующей программное обеспечение SAP для взаимоотношения с клиентами или поставщиками через сеть Интернет. Администраторам рекомендуется в срочном порядке установить обновления, подробности о которых доступны в SAP Note 1484097 и 1469549, - отметил Александр Поляков, руководитель исследовательского центра DSecRG.

Технические детали уязвимостей доступны на сайте DSecRG по следующим ссылкам:

[DSECRG-10-006] SAP Netweaver MMR - Отказ в обслуживании

[DSECRG-10-005] SAP Netweaver XRFC - Переполнение стека

[DSECRG-09-056] SAP Netweaver SQL Monitors - Множественные уязвимости межсайтового скриптинга