about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

افشای اطلاعات با نقص SAP NetWeaver CRM

محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

پلتفرم SAP NetWeaver شرکت ERP که در اتوماسیون فرایندهای تجاری مورداستفاده قرار می‌گیرد و شامل ماژول‌های AS ABAP و AS JAVA. SAP NetWeaver AS ABAP و AS JAVA هستند که به‌طور مستقل روی یک پلتفرم قرار می‌گیرند.

محققان ERPScan بر این باورند که SAP NetWeaver AS Java به‌عنوان یک پلتفرم کاربردی SAP CRM به شمار می‌رود که از فوریه 2016 مورداستفاده قرار می‌گیرد؛ و در این حال تمامی آسیب‌پذیری‌ها شناسایی شدند که از زمان شناسایی تابه‌حال مورد رفع و بررسی قرارگرفته شده‌اند.

این در حالی است که محققان پس از بررسی‌های خود موفق به شناسایی دو آسیب‌پذیری SAP NetWeaver AS Java شده‌اند.

اولین خطای امنیتی یک آسیب‌پذیری مسیریابی دایرکتوری در جزء Redwood است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که هر فایلی از سیستم را خوانده به‌عنوان‌مثال فایل‌های secstore که حاوی اطلاعات مهم رمزنگاری‌شده‌ای هستند. با استفاده از این آسیب‌پذیری مهاجم قادر به خواندن اعتبارنامه‌های رمزنگاری‌شده از راه دور بدون احراز هویت خواهد بود.

دومین آسیب‌پذیری موجود در دایرکتوری SAP Security Note 2547431 است که شناسه‌ی CVE-2018-2380 را برای این آسیب‌پذیری اختصاص داده‌اند این امکان را برای کاربران ایجاد می‌کند که فایل‌های سیستم را فراهم کرده و هر آنچه را که می‌خواهد ذخیره کند این در حالی است که مهاجم با استفاده از این آسیب‌پذیری قادر به ایجاد و اجرای یک فایل مخرب حاوی پوسته‌ی وب و اجرای آن در سمت سرور خواهد بود.

کارشناسان پس از بررسی‌های صورت گرفته موفق به شناسایی نحوه برخورد و عملکرد آسیب‌پذیری دایرکتوری موردنظر در فرم رمزنگاری خواهند بود. در این میان مهاجم پس‌ازاین اقدام با ذخیره‌سازی کلیدهای ورود و رمزگشایی اعتبار مذکور وارد پورتال کاربری SAP CRM شده و ترافیک دایرکتوری مورداستفاده کاربر را کنترل می‌کند. در نهایت مهاجم با استفاده از این اقدامات قادر به ارسال کدهای مخرب به پوسته وب مورد خواهد بود و به‌صورت ناشناس از طریق سرور از راه دور کنترل کند.

کارشناسان امنیتی بر این باورند که کاربران برای اجرای هر چه‌بهتر امنیت آخرین نسخه‌های SAP را در سامانه خود اجرا کنند.

تکنیسین ارشد Sophos، پل دانلین در گفت گوی خود با رسانه‌ها اعلام کرد تابه‌حال پس از اجرای پچ امنیتی هنوز هیچ گزارشی مبنی بر رفع کامل آسیب‌پذیری ارائه نشده است.

نیکلاس گریفین مدیر ارشد امنیت سایبری Performanta گفت که آسیب‌پذیری نام‌برده به مهاجم دسترسی کامل و کنترل CRM شرکت را می‌دهد که متواند به‌طور کامل در رمزگشایی اعتبارها مورداستفاده قرار بگیرد.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.