Критические уязвимости в SAP NetWeaver
Компания SAP выпустила обновления безопасности для устранения серьёзных уязвимостей, обнаруженных в SAP NetWeaver Application Server for Java. Эти уязвимости, в частности, связаны с компонентом Adobe Document Services и позволяют злоумышленникам загружать вредоносные PDF-файлы, что угрожает безопасности корпоративных данных и систем.
Описание уязвимостей
- CVE-2024-47578
- Уровень угрозы: CVSS 9.1 (очень высокий)
- Тип: Server-Side Request Forgery (SSRF).
Эта уязвимость позволяет злоумышленникам с административными правами отправлять специально сформированные запросы, чтобы получить несанкционированный доступ к внутренним системам. Даже защищённые фаерволом системы могут быть подвержены атаке.
- CVE-2024-47579
- Тип: Эксплуатация для загрузки и скачивания файлов.
Злоумышленники могут использовать свои учётные данные для загрузки вредоносных PDF-файлов или скачивания существующих файлов с сервера. Это может предоставить доступ к конфиденциальным данным без нарушения целостности системы.
- Тип: Эксплуатация для загрузки и скачивания файлов.
- CVE-2024-47580
- Тип: Манипуляция с вложениями в PDF.
Эта уязвимость позволяет злоумышленникам включать конфиденциальные файлы сервера в PDF-документы, что может привести к утечке данных.
- Тип: Манипуляция с вложениями в PDF.
Последствия
Эксплуатация этих уязвимостей может привести к следующим негативным последствиям:
- Утечка и компрометация корпоративной информации
- Несанкционированный доступ к интеллектуальной собственности и личным данным
- Расширение атак через внутренние сети (lateral movement)
- Нарушение работоспособности системы
- Несоблюдение регуляторных норм и связанные с этим штрафы
Почему эти уязвимости критичны?
Уязвимость SSRF (CVE-2024-47578) позволяет обходить защиту фаервола и других механизмов безопасности, предоставляя злоумышленникам доступ к внутренним системам. Кроме того, уязвимости, связанные с PDF-файлами (CVE-2024-47579 и CVE-2024-47580), позволяют незаметно похищать конфиденциальные данные. Это делает данные атаки крайне опасными и сложными для обнаружения.
Рекомендации по устранению
SAP выпустила Security Note 3536965, которая включает необходимые обновления для устранения данных уязвимостей. Рекомендуется немедленно выполнить следующие действия:
- Обновление Adobe Document Services. Установите исправления, устраняющие уязвимости.
- Обновление SAP NetWeaver. Установите обновления на все затронутые серверы Java.
- Тестирование. Проведите тестирование после обновления, чтобы убедиться в стабильности системы.
- Проверка логов. Анализируйте логи системы на наличие попыток эксплуатации уязвимостей.
- Дополнительные меры безопасности:
- Внедрите многофакторную аутентификацию.
- Разделите сеть и обновите настройки фаервола.
- Строго контролируйте доступ к конфиденциальным данным.
Заключение
Обнаруженные уязвимости в SAP NetWeaver представляют серьёзную угрозу для компаний. Чтобы избежать утечек данных и сбоев в работе систем, крайне важно немедленно установить обновления безопасности. Данные уязвимости ещё раз подчеркивают необходимость строгого соблюдения политики информационной безопасности и регулярного обновления систем.
