Witold Kepinski - 07 april 2021

SAP maant snel patches voor kwetsbare applicaties te installeren

SAP maant snel patches voor kwetsbare applicaties te installeren image

SAP en Onapsis hebben gezamenlijk een cyberdreigingsinformatierapport uitgebracht met bruikbare informatie over hoe kwaadwillende dreigingsactoren zich richten op en mogelijk misbruik maken van onbeschermde bedrijfskritische SAP-applicaties.

De bedrijven hebben nauw samengewerkt met het Amerikaanse Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) en de Duitse Federal Cybersecurity Authority (BSI) en adviseerden organisaties om onmiddellijk actie te ondernemen om lang beschikbare SAP-patches en veilige configuraties toe te passen en voer compromisbeoordelingen uit in kritieke omgevingen.

SAP en Onapsis zijn niet op de hoogte van bekende inbreuken bij klanten die rechtstreeks verband houden met dit onderzoek. Het rapport beschrijft ook geen nieuwe kwetsbaarheden in SAP-cloudsoftware als een service of de eigen IT-infrastructuur van SAP. Beide bedrijven merken echter op dat veel organisaties nog steeds geen relevante risicobeperkende maatregelen hebben toegepast die al lang door SAP worden geboden. Klanten die deze beschermende maatregelen niet toepassen en onbeschermde SAP-applicaties laten blijven werken, brengen zichzelf en hun bedrijf in gevaar.

De informatie die door Onapsis en SAP wordt verzameld, benadrukt actieve bedreigingsactiviteiten die gericht zijn op organisaties die onbeschermde SAP-applicaties draaien en deze in gevaar brengen via een verscheidenheid aan cyberaanvalvectoren. Waargenomen exploitatietechnieken zouden leiden tot volledige controle over de onbeveiligde SAP-applicaties, waarbij algemene beveiligings- en nalevingscontroles worden omzeild en aanvallers in staat worden gesteld gevoelige gegevens te stelen, financiële fraude te plegen of bedrijfskritische bedrijfsprocessen te verstoren door het gebruik van ransomware of het stopzetten van activiteiten. Deze bedreigingen kunnen ook gevolgen hebben voor de naleving van de regelgeving voor organisaties die hun omgevingen niet goed hebben beveiligd.

"Deze proactieve onderzoeksinspanning is het nieuwste voorbeeld van onze toewijding om ervoor te zorgen dat onze wereldwijde klanten beschermd blijven", aldus Tim McKnight, Chief Security Officer, SAP. “We publiceren het onderzoek dat Onapsis heeft gedeeld met SAP als onderdeel van onze toewijding om onze klanten te helpen ervoor te zorgen dat hun bedrijfskritische applicaties worden beschermd. Dit omvat het toepassen van beschikbare patches, het grondig beoordelen van de beveiligingsconfiguratie van hun SAP-omgevingen en het proactief beoordelen van deze op tekenen van compromittering. "

De omvang van de impact van deze specifieke kwetsbaarheden is gelokaliseerd naar implementaties van SAP-producten door klanten binnen hun eigen datacenters, beheerde colocatie-omgevingen of door de klant onderhouden cloud-infrastructuren. Geen van de kwetsbaarheden is aanwezig in cloudoplossingen die door SAP worden onderhouden.

"Als SAP-partner voor cybersecurity en compliance hebben we uit de eerste hand de opmerkelijke verbeteringen waargenomen die SAP de afgelopen jaren heeft aangebracht om veiligere software te ontwikkelen, kritieke kwetsbaarheden sneller te patchen en er over het algemeen proactief voor te zorgen dat SAP-klanten veilig zijn", aldus Mariano Nunez, CEO en medeoprichter van Onapsis. “De kritische bevindingen in ons rapport beschrijven aanvallen op kwetsbaarheden met patches en veilige configuratierichtlijnen die al maanden en zelfs jaren beschikbaar zijn. Helaas opereren te veel organisaties nog steeds met een grote bestuurskloof op het gebied van cybersecurity en compliance van hun missiekritieke applicaties, waardoor externe en interne dreigingsactoren toegang hebben tot hun meest gevoelige en gereguleerde informatie en processen, deze kunnen exfiltreren en volledige controle krijgen over hun meest gevoelige en gereguleerde informatie en processen.

Om klanten te ondersteunen die onderzoek, dreigingsherstel en aanvullende postcompromis-beveiligingsmonitoring nodig hebben, biedt Onapsis een gratis abonnement van 3 maanden op het Onapsis Platform for Cybersecurity and Compliance, een door SAP goedgekeurde app die toegankelijk is via SAP Store .

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024