https://www.csoonline.com/article/3647530/supply-chain-vulnerability-allows-attackers-to-manipulate-sap-transport-system.html#tk.rss_all
攻撃者が変更管理またはソフトウェア展開プロセスに侵入することを可能にするSAPトランスポートシステムのサプライチェーンの脆弱性は、ドイツに拠点を置くサイバーセキュリティプロバイダーによって特定されました。
悪意のある干渉に対して脆弱なSAPトランスポートシステム
変更は、SAPトランスポート要求を使用してそれぞれのSAPランドスケープのさまざまなステージングシステムを介して提供されます。
ただし、2021年10月、SecurityBridgeは、特権権限のない内部の攻撃者が、検出されずにSAP変更管理またはソフトウェア展開プロセスに侵入することを許可する方法を特定しました。
「このような攻撃は非常に効率的であり、さまざまなSAPステージングレベルが単一のトランスポートディレクトリを共有している場合、すべてのSAP環境が脆弱になります。」
SAPトランスポート管理システムの脆弱性への対処
サプライチェーンの脆弱性により、攻撃者はSAPトランスポートシステムMichaelHillを操作できます
security summary
コメント