Llegamos a ustedes gracias a:



Alertas de Seguridad

Una importante vulnerabilidad de SAP requiere un parche urgente

Para evitar los ataques de contrabando de peticiones HTTP

[11/12/2022] Investigadores de seguridad, el fabricante de software empresarial SAP y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) han alertado sobre una vulnerabilidad crítica que afecta a Internet Communication Manager (ICM), un componente central de las aplicaciones empresariales de SAP que permite las comunicaciones HTTPS. La vulnerabilidad, denominada CVE-2022-22536, permite a los atacantes utilizar paquetes malformados para engañar a los servidores SAP y exponer datos sensibles sin necesidad de autenticación, según Onapsis Research Labs. Hay un parche de seguridad disponible y se insta a las organizaciones a actualizarlo lo antes posible.

La explotación es posible a través de una simple petición HTTP

En un informe, Onapsis señaló que la vulnerabilidad puede ser explotada a través de un ataque conocido como contrabando de solicitudes HTTP, que puede ser utilizado para robar credenciales e información de sesión de los servidores SAP no parcheados, incluso si los servidores se colocan detrás de proxies. "Una simple petición HTTP, indistinguible de cualquier otro mensaje válido y sin ningún tipo de autenticación, es suficiente para una explotación exitosa", añadió.

Un post en el sitio web de SAP confirmó la gravedad del problema, que se anunció al mismo tiempo que otras dos vulnerabilidades de SAP menos graves, rastreadas como CVE-2022-22532 y CVE-2022-22533. "Si el programa de su organización fue explotado, estas vulnerabilidades, también conocidas como "ICMAD", permitirán a los atacantes ejecutar graves actividades maliciosas sobre los usuarios, la información empresarial y los procesos de SAP", señaló SAP.

Parche de seguridad disponible, ransomware y robo de datos entre los riesgos del exploit

SAP publicó un parche de seguridad para CVE-2022-22536 el 9 de febrero, y aunque la firma declaró que no tiene conocimiento de ninguna brecha relacionada con clientes, las empresas deberían actualizar las aplicaciones SAP lo antes posible debido al amplio uso del componente vulnerable y al potencial de explotación. "Como hemos observado a través de la inteligencia de amenazas reciente, los actores de amenazas están apuntando activamente a las aplicaciones críticas para el negocio como SAP y tienen la experiencia y las herramientas para llevar a cabo ataques sofisticados", comentó Mariano Núñez, CEO y cofundador de Onapsis.

CISA advirtió que las organizaciones afectadas podrían experimentar el robo de datos sensibles, el fraude financiero, la interrupción de los procesos de negocio de misión crítica, el ransomware y la interrupción de las operaciones si son atacadas.