SAP потвърди критична уязвимост в NetWeaver

SAP потвърди наличието на критична уязвимост (CVE-2024-37032) в NetWeaver Application Server ABAP. Тя позволява неоторизиран достъп и отдалечено изпълнение на код без нужда от автентикация на потребител. Рискът е класифициран с най-високата възможна оценка по CVSS скалата  – CVSS 10.0.

Уязвимият компонент, SAPRSBRO, е активен по подразбиране в много инсталации и може да бъде използван от отдалечени атакуващи за пълен контрол над системата. Засечено е активно сканиране на публични SAP инстанции, което подсказва възможна подготовка за атаки.

Системите с NetWeaver се използват и от компании в България – особено в контекста на ERP, счетоводни и логистични решения. Затова препоръката ни е отговорните екипи да проверят дали уязвимата функционалност е активна и незабавно да приложат публикувания пач.

SAP е запушила уязвимостта със своите априлски актуализации. Препоръчва се и ограничаване на достъпа до засегнатите функционалности чрез SAP Authorization Objects, както и вътрешен преглед на логовете за необичайна активност.