https://www.csoonline.com/article/3649990/major-sap-vulnerability-requires-urgent-patch-to-prevent-http-request-smuggling-attacks.html#tk.rss_all
セキュリティ研究者、エンタープライズソフトウェアメーカーのSAP、および米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、HTTPS通信を可能にするSAPビジネスアプリケーションのコアコンポーネントであるInternet Communication Manager(ICM)に影響を与える重大な脆弱性について警告を発しました。
Onapsis Research Labsによると、この脆弱性はCVE-2022-22536として追跡されており、攻撃者が不正な形式のパケットを使用して、認証を必要とせずにSAPサーバーをだまして機密データを公開させる可能性があります。
レポートの中で、Onapsisは、サーバーがプロキシの背後に配置されている場合でも、パッチが適用されていないSAPサーバーから資格情報とセッション情報を盗むために使用できるHTTPリクエストスマッグリングと呼ばれる攻撃を介して脆弱性が悪用される可能性があると述べています。
「組織のプログラムが悪用された場合、これらの脆弱性、別名「ICMAD」により、攻撃者はSAPユーザー、ビジネス情報、およびプロセスに対して深刻な悪意のあるアクティビティを実行できるようになります」とSAPは述べています。
SAPの主な脆弱性は、HTTPリクエストの密輸攻撃を防ぐために緊急のパッチを必要とする、Michael Hill
security summary
コメント