I criminali informatici sfruttano continuamente le carenze cruciali dell'ICMAD
In una recente scoperta, è stata identificata una vulnerabilità critica, denominata CVE-2022-22536, nell'Internet Communication Manager (ICMAD) di SAP. Questa vulnerabilità è stata scoperta durante le ricerche su una tecnica chiamata smuggling delle risposte HTTP.
La vulnerabilità, che colpisce circa 400.000 aziende in tutto il mondo, tra cui circa il 90% delle Fortune 500, ha un punteggio CVSS di 10, che indica la sua gravità. SAP ha rilasciato una patch per questa vulnerabilità a febbraio e la società incoraggia i suoi clienti ad applicare la patch senza ulteriori indugi.
L'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) ha aggiunto la vulnerabilità al Catalogo delle Vulnerabilità Conosciute Esploitate l'18 agosto, evidenziando il suo potenziale pericolo. I ricercatori di Onapsis hanno osservato un improvviso aumento dell'attività minatoria che mira alle vulnerabilità di SAP ICMAD.
Secondo i ricercatori del Onapsis Research Labs, le organizzazioni governative e i gruppi di minacce persistenti avanzate (APT) sono stati i principali aggressori che hanno sfruttato questa grave vulnerabilità nei sei mesi successivi al rilascio delle patch di sicurezza. Questi attori minatori hanno mirato ai componenti critici di SAP NetWeaver per ottenere l'esecuzione del codice remoto e il compromesso del sistema.
Le conseguenze di un attacco che sfrutta questa vulnerabilità possono essere gravi. Un aggressore può intraprendere una vasta gamma di attacchi, tra cui il furto di dati sensibili, il ransomware e la distorsione delle funzioni mission-critical. È importante notare che le vulnerabilità, CVE-2022-22536 e CVE-2022-22532, possono essere sfruttate a distanza e consentono a un aggressore di compromettere un'installazione SAP ovunque.
JP Perez-Etchegoyen, CTO di Onapsis, ha dichiarato che il pericolo rimane alto a causa della criticità della vulnerabilità, dell'ampio utilizzo del protocollo interessato e dell'esposizione iniziale a Internet. I ricercatori di Onapsis incoraggiano le organizzazioni ad applicare immediatamente la patch per le vulnerabilità di SAP ICMAD per mitigare il rischio.
SAP si impegna per la sicurezza dei dati dei propri clienti e opera una strategia di sicurezza completa su scala aziendale per garantire soluzioni software sicure e affidabili. La società incoraggia i propri clienti a rimanere vigili e ad applicare tempestivamente le patch di sicurezza.
In una presentazione Black Hat, è stata dimostrata la tecnica per sfruttare due vulnerabilità di corruzione della memoria
Leggi anche:
- Semiconductor India 2025 conclude, accelera l'espansione dell'industria delle chip
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
- Impatto dell'imaging avanzato sulla guarigione dei pazienti colpiti da ictus
- Il Giappone è in prima linea nel chiedere ai grandi produttori farmaceutici e al governo la responsabilità per le uccisioni di massa legate ai vaccini contro il COVID
