50.000 empresas que usan software de SAP podrían sufrir un ataque

Una investigación de la compañía Onapsis Research Labs arrojó que, debido a unos exploits focalizados en defectos de configuración, hasta 50.000 empresas que utilizan soluciones software de SAP podrían estar expuestas a ciberataques.

Según Zdnet, estos exploits, conocidos como 10KBlaze, tienen como objetivo dos componentes técnicos del software de SAP. Los efectos que puede tener la explotación de estos fallos de seguridad incluyen el borrado completo de datos de aplicaciones críticos para las empresas, así como el robo y la modificación de información sensible.

Las herramientas 10KBlaze empleadas para explotar los fallos podrían también utilizarse para crear usuarios nuevos con privilegios arbitrarios, que podrían crear órdenes de compras o fichas de vendedores, lo que posibilitaría la realización de fraudes financieros, conseguir acceso a bases de datos de SAP y la alteración de operaciones de negocio.

Al lograr explotar los fallos de configuración, y sin ningún tipo de identificación, los atacantes sólo necesitan contar con unos cuantos conocimientos técnicos y de conectividad con el sistema vulnerable para efectuar un ataque. Al parecer, están afectados por el problema todos los sistemas SAT NetWeaver Application Server (AS) y S/4HANA.

De acuerdo con la investigación, consigna www.muycomputerpro.com, las aplicaciones afectadas incluyen a S/HANA, Enterprise Resource Planning (ERP), Product Lifecycle Management (PLM), Customer Relationship Management (CRM), Human Capital Management (HCM), Supply Chain Management (SCM), Supplier Relationship Management (SRM), NetWeaver Business Warehouse (BW), Business Intelligence (BI), Process Integration (PI), Solution Manager (SolMan), Governance, Risk & Compliance 10.x (GRC) y NetWeaver ABAP Application Server 7.0 – 7.52.

Los expertos de Onapsis indican que hasta 50.000 empresas y cerca de un millón de sistemas que emplean SAP NetWeaver y S/4HANA están mal configurados. Según sus estimaciones, el 90% de los sistemas SAP que se usan en la empresa pueden ser vulnerables a estos ataques.