شرکت SAP، غول خدمات فناوری اطلاعات کسبوکاری، بستهی امنیتی جدیدی برای - سرویسکار یخچال بالا پایین مای تگ شهر قدس - سرورهای خود عرضه کرد که آسیبپذیری خطرناکی در سرور مشتریان متعدد هدف قرار داده بود. باگی که با بستهی جدید برطرف شد، RECON (ثبتشده با نام CVE-2020-6287) نام دارد و شرکتها را درمعرض نفوذهای - سرویسکار یخچال بالا پایین مای تگ شهر قدس - آسان قرار میدهد. شرکت امنیت ابری Onapsis اولینبار باگ خطرناک را در سرورهای SAP شناسایی - سرویسکار یخچال بالا پایین مای تگ شهر قدس - و ماه مه، گزارش - سرویسکار یخچال بالا پایین مای تگ شهر قدس - آن را برای شرکت ارسال کرد. از - سرویسکار یخچال بالا پایین مای تگ شهر قدس - همان زمان، توسعهی بستهی اصلاحی امنیتی برای باگ در SAP شروع شد و اکنون بستهی نهایی دردسترس مشتریان - سرویسکار یخچال بالا پایین مای تگ شهر قدس - سازمانی قرار دارد.
همانطورکه گفته شد، RECON به مجرمان سایبری امکان - سرویسکار یخچال بالا پایین مای تگ شهر قدس - میدهد حساب کاربری SAP در سرور ایجاد کنند. این حساب کاربری حداکثر دسترسیهای ممکن را - سرویسکار یخچال بالا پایین مای تگ شهر قدس - به سرور پیدا میکند و درواقع، امکان مدیریت کامل اپلیکیشنهای SAP موجود در اینترنت به مجرم سایبری داده میشود و او بهراحتی کنترل تمامی منابع شرکت قربانی را در دست میگیرد.
مجرمان سایبری بهراحتی از آسیبپذیری RECON سوءاستفاده میکنند و در بخش پیشفرض در تمامی اپلیکیشنهای SAP مبتنیبر SAP NetWeaver Java و بهبیان دقیقتر، در بخش LM Configuration Wizard در SAP NetWeaver - سرویسکار یخچال بالا پایین مای تگ شهر قدس - Application Server وجود دارد. این بخش در برخی از محصولات مشهور SAP وجود دارد که از میان آنها میتوان به SAP S/4HANA ،SAP SCM ،SAP CRM ،SAP CRM ،SAP Enterprise Portal و SAP Solution Manager - سرویسکار یخچال بالا پایین مای تگ شهر قدس - اشاره کرد.
افزونبراین، دیگر اپلیکیشنهای SAP که از SAP NetWeaver Java استفاده میکنند، از آسیبپذیری جدید ضربه میخورند. Onapsis پیشبینی میکند حدود ۴۰ هزار مشتری غول خدمات سرور از - سرویسکار یخچال بالا پایین مای تگ شهر قدس - این آسیبپذیری خسارت - سرویسکار یخچال بالا پایین مای تگ شهر قدس - میبینند؛ البته همهی آنها اپلیکیشن آسیبپذیر را مستقیما در فضای اینترنت استفاده نمیکردهاند. در بخش دیگری از گزارش شرکت امنیت سایبری، به کشف ۲،۵۰۰ سیستم SAP اشاره میشود که با اتصال مستقیم اینترنتی، دربرابر باگ RECON آسیبپذیر هستند.
انتشار سریع بستهی امنیتی برای باگ RECON بسیار اهمیت داشت. شرکت امنیتی یادشده میگوید - سرویسکار یخچال بالا پایین مای تگ شهر قدس - باگ RECON یکی از آسیبپذیریهای نادر محسوب میشود - سرویسکار یخچال بالا پایین مای تگ شهر قدس - که در مقیاس بررسی - سرویسکار یخچال بالا پایین مای تگ شهر قدس - آسیبپذیری موسوم به CVSSv3، امتیاز ۱۰ از ۱۰ را ازلحاظ خطرناکبودن دریافت - سرویسکار یخچال بالا پایین مای تگ شهر قدس - کرد. نمرهی ۱۰، یعنی سوءاستفاده از باگ آنچنان دشوار نیست و به دانش فنی نیازی ندارد. بهعلاوه، این امتیاز درخورتوجه، یعنی میتوان با استفاده از حملههای از راه دور و اینترنت، از باگ موجو سوءاستفاده کرد. - سرویسکار یخچال بالا پایین مای تگ شهر قدس - همچنین، مجرمان برای سوءاستفاده از آن لزوما به - سرویسکار یخچال بالا پایین مای تگ شهر قدس - داشتن حساب کاربری SAP یا مشخصات ورود صحیح و معتبر نیازی ندارند.
باگ RECON سومین باگی بود که در هفتههای گذشته با امتیاز ۱۰ از ۱۰ در مقیاس CVSS و باگهای مشابه دیگر در سیستمعامل PAN-OS کشف شد که در فایروالهای Palo Alto Networks و دستگاههای تغییر IP استفاده میشود. باگ بعدی در سرورهای BIG-IP از F5 پیدا شد که از دستگاههای مشهور مخصوص زیرساخت شبکه بهحساب میآید.
کشف باگهای خطرناگ در هفتههای گذشته برای مشتریان تجاری بدترین خبر ممکن بود. آسیبپذیریهای مشابهی در دستگاههای OIracle و Citrix و Juniper کشف شد که همگی خطر و تهدید جدی بههمراه داشتند و بهراحتی هم سوءاستفاده میشوند. مجرمان سایبری اکنون بسیاری از آسیبپذیریها را پیدا کردهاند و از آنها سوءاستفاده - سرویسکار یخچال بالا پایین مای تگ شهر قدس - میکنند. بهعنوان مثال، حملههای متعددی با سوءاستفاده از باگهای PAN-OS و F5 و Citrix گزارش شده است.
مدیران سروری که از - سرویسکار یخچال بالا پایین مای تگ شهر قدس - سیستمهای SAP استفاده میکنند، باید سریعتر بستهی امنیتی شرکت را برای - سرویسکار یخچال بالا پایین مای تگ شهر قدس - رفع باگ RECON نصب کنند. محققان امنیتی هشدار میدهند که درصورت سهلانگاری، هکرها میتوانند کنترل کامل اپلیکیشنهای SAP سازمان را بهدست بگیرند. در مراحل بعدی، امکان سرقت فناوریهای اختصاصی شرکت و دادههای - سرویسکار یخچال بالا پایین مای تگ شهر قدس - کاربری از سیستمهای داخلی وجود دارد. سطح خطر باگ مذکور آنچنان زیاد بود که آژانس امنیت زیرساخت و امنیت سایبری وزارت امنیت میهن ایالات - سرویسکار یخچال بالا پایین مای تگ شهر قدس - متحده پیام هشداری جدی برای نصب بستهی امنیتی به شرکتها ارسال کرد.