Содержимое
Пробой барьера Критическая уязвимость SAP NetWeaver используется для взлома корпоративных и государственных систем. Брешь с максимальной оценкой в 10 баллов по CVSS позволяет неавторизованным злоумышленникам загружать и выполнять вредоносный код. Всё дело в уязвимом компоненте Visual Composer MetadataUploader, позволяющем без аутентификации загружать вредоносные JSP-файлы в общедоступные директории. В исследованных случаях атакующие размещали шеллы по пути j2ee/cluster/apps/sap.com/irj/servletjsp/irj/root/, получая полный контроль над системой. После проникновения хакеры применяют инструменты Brute Ratel и технику Heaven's Gate для закрепления в системе и обхода защиты. Особенно тревожно, что почти весь мировой финтех работает на SAP — это своего рода западный аналог 1С. Отечественный бизнес, целиком сидевший на SAP, после прекращения поддержки в 2022 году либо мигрировал на 1С, либо остался на необновляемой версии, то есть под серьезной угрозой. НеКасперский