Omschrijving
Op 13 juli 2020 heeft SAP een patch voor een kritische kwetsbaarheid vrijgegeven. Deze kwetsbaarheid heeft het CVE nummer CVE-2020-6287 toegewezen gekregen. Een aanvaller kan deze kwetsbaarheid op afstand uitbuiten via het internet zonder te beschikken over geldige logingegevens.
Impact
Deze kwetsbaarheid kan leiden tot volledige overname van SAP systemen. De de gegevens en processen die door de SAP-applicatie worden gehost, worden door deze kwetsbaarheid in gevaar gebracht. Ook kan een aanvaller de SAP systemen mogelijk gebruiken om toegang te krijgen tot het interne netwerk.
Mitigatie
ESET Nederland raadt aan om onmiddellijk patches toe te passen en hierbij prioriteit te geven aan het patchen van op het internet aangesloten systemen, gevolgd door interne systemen.
Organisaties die niet in staat zijn om direct te patchen kunnen in ieder geval de LM Configuratie Wizard dienst uitschakelen. Zie ook SAP Security Note #2939665.
Mocht het niet mogelijk zijn deze mitigatiemaatregelen binnen 24 uur toe te passen, raadt ESET Nederland ten zeerste aan om uw SAP NetWeaver AS nauwlettend in de gaten te houden voor afwijkende activiteiten.
Op dit moment zijn er nog geen bekende actieve exploitaties gaande van deze kwetsbaarheden. Zie voor meer informatie ook de volgende URLs: