Два месяца прошло с момента публикации отчета о критической уязвимости J2EE
движка SAP. И хотя это серьезная уязвимость, некоторые не могут ее оценить ее
важность, ссылаясь на то, что ей подвержены лишь системы на базе Java, такие как
ERP и BI, которые часто не хранят критические данные, а используются для связи и
совместной работы систем.
Во время нового доклада, который они представят на конференции HITB в
Малайзии, специалисты из ERPScan покажут прототип нового червя под кодовым
именем SAPocalypse. Он будет использовать уязвимости в SAP NetWeaver JAVA
сервере, доступном через интернет и подключаемом к серверам ABAP во внутренней
сети, на которых уже могут быть установлены ERP, CRM, BI и другие приложения.
После этого вирус крадет критические данные и данные для соединения с другими
связанными серверами этих систем.
Учитывая глубокую интеграцию бизнес-процессов, выливающуюся в многочисленные
подключения с использованием внутренних соединений, это позволит проникнуть
почти во все корпоративные системы используя лишь те из них, которые уязвимы.
