Критическая уязвимость в SAP MessageServer – данные по мировому сканированию
06.07.2012
На днях компанией ZDI были опубликованы подробности двух уязвимостей (ссылка) переполнения буфера в сервисе SAP MessageServer. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере. Уязвимостям выставлен рейтинг 9 и 10 баллов по шкале CVSSv2.
Компания SAP выпустила обновления 1649840 и 1649838 ещё в феврале 2012 года, что позволило ответственным администраторам установить обновления до появления подробностей.
Тем не менее, большая часть систем по-прежнему подвержена опасности, так как многие компании до сих пор пренебрегают установкой обновлений.
Считается, что основные угрозы могут исходить от инсайдеров или злоумышленников, получивших доступ к внутренним ресурсам компании. Однако по результатам последних исследований ERPScan, опубликованных в отчёте "Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011", сервис SAP MessageServer доступен также из сети Интернет.
По результатам исследования, из 1000 случайно выбранных компаний, использующих SAP по всему миру, 4% открывают доступ к MessageServer из сети Интернет, что при наличии недавно найденных уязвимостей может привести к критичным последствиям.
По результатам детального сканирования 3 стран (Германии, России и Португалии), с которым можно ознакомиться на сайте sapscan.com, обнаружено следующее количество сервисов:
• Португалия – 18
• Германия – 9
• Россия – 6
Детальные результаты сканирования по странам будут постепенно обновляться.
Всем, кто не установил указанные обновления, рекомендуется это проделать в ближайшее время.
