SAP confirma vulnerabilidad crítica en NetWeaver ante posibles explotaciones de día cero por parte de hackers.
Publicado enAtaques

SAP confirma vulnerabilidad crítica en NetWeaver ante posibles explotaciones de día cero por parte de hackers.

No hay comentarios

Explotación de vulnerabilidad crítica en SAP NetWeaver: Riesgos y medidas técnicas

Una nueva vulnerabilidad en SAP NetWeaver está siendo explotada activamente por actores maliciosos para cargar web shells JSP, permitiendo la ejecución remota de código (RCE) y la subida no autorizada de archivos. Según un informe de ReliaQuest, esta explotación podría estar vinculada a vulnerabilidades conocidas como CVE-2017-9844 o a un problema no reportado de inclusión remota de archivos (RFI).

Fuente original

Detalles técnicos de la vulnerabilidad

La explotación se centra en SAP NetWeaver, una plataforma clave para aplicaciones empresariales de SAP. Los atacantes están aprovechando fallos en la implementación de componentes JSP (JavaServer Pages) para inyectar web shells, que les otorgan control persistente sobre los sistemas afectados. Entre las posibles vías de ataque se encuentran:

  • CVE-2017-9844: Una vulnerabilidad en el motor de plantillas Velocity que permite la ejecución arbitraria de código.
  • RFI no reportado: Un fallo que permitiría la inclusión de archivos remotos sin autenticación adecuada.

Implicaciones de seguridad

La explotación exitosa de esta vulnerabilidad puede tener consecuencias graves:

  • Ejecución de comandos con privilegios elevados en el servidor.
  • Exfiltración de datos sensibles almacenados en sistemas SAP.
  • Establecimiento de puertas traseras para acceso persistente.
  • Movimiento lateral dentro de redes corporativas.

Medidas de mitigación

Las organizaciones que utilizan SAP NetWeaver deben implementar las siguientes contramedidas técnicas:

  • Aplicar inmediatamente los parches más recientes para SAP NetWeaver.
  • Implementar controles de seguridad en capas, incluyendo WAFs (Web Application Firewalls) configurados para bloquear patrones de ataque conocidos.
  • Monitorear logs de acceso para detectar intentos de carga de archivos JSP sospechosos.
  • Restringir permisos de escritura en directorios donde se ejecutan aplicaciones JSP.
  • Realizar auditorías periódicas de seguridad en entornos SAP.

Conclusión

Esta vulnerabilidad en SAP NetWeaver representa un riesgo significativo para organizaciones que dependen de soluciones SAP. La naturaleza crítica de estos sistemas, que a menudo manejan datos financieros y operacionales sensibles, hace esencial una respuesta rápida. Las empresas deben priorizar la aplicación de parches y reforzar los controles de seguridad alrededor de sus implementaciones SAP para mitigar este vector de ataque.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta