Компания ZDI были опубликованы подробности двух уязвимостей переполнения буфера в сервисе SAP Message Server. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере. Уязвимостям выставлен рейтинг 9 и 10 баллов по шкале CVSSv2.
Компания SAP выпустила обновления 1649840 и 1649838 ещё в феврале 2012 г., что позволило ответственным администраторам установить обновления до появления подробностей. Тем не менее, большая часть систем по-прежнему подвержена опасности, так как многие компании до сих пор пренебрегают установкой обновлений, говорится в сообщении Digital Security.
Считается, что основные угрозы могут исходить от инсайдеров или злоумышленников, получивших доступ к внутренним ресурсам компании. Однако по результатам последних исследований ERPScan, опубликованных в отчёте "Безопасность SAP в цифрах. Результаты глобального исследования за период 2007-2011", сервис SAP Message Server доступен также из интернета.
Исследование показало, что из 1000 случайно выбранных компаний, использующих SAP по всему миру, 4% открывают доступ к Message Server из интернета, что, при наличии недавно найденных уязвимостей, может привести к критичным последствиям, подчеркнули в Digital Security.
По результатам детального сканирования трех стран (Германии, России и Португалии), с которым можно ознакомиться на сайте sapscan.com, обнаружено следующее количество сервисов: Португалия - 18; Германия - 9; Россия - 6. Детальные результаты сканирования по странам будут постепенно обновляться.
Всем, кто не установил указанные обновления, в Digital Security рекомендуют это проделать в ближайшее время.