SAP NetWeaver с CVSS 10.0 уязвимост, позволяваща пълен контрол чрез уеб шел

Уязвимост с максимална оценка CVSS 10.0 е открита в В SAP NetWeaver AS Java. Тя дава възможност на атакуващи да внедрят уеб шел – скрит канал за дистанционен контрол над сървъра, съобщава Onapsis.

За момента бе е наличен Proof of Concep, експлоатиращ уязвимостта. Вече са засечени атаки, използващи пробойната.

Успешна експлоатация позволява пълно овладяване на системата, кражба на данни, саботаж на операции и отваря път за по-нататъшно разпространение в корпоративната мрежа. SAP вече е издали спешен пач за проблема.

В България, организациите със SAP инфраструктура трябва незабавно да приложат актуализациите, за да избегнат критични пробиви и сериозни бизнес последствия.