Уязвимость компонентов SAP Gateway и SAP Message Server в конфигурациях по умолчанию может поставить под угрозу тысячи компаний, считают специалисты фирмы Onapsis. Эти два компонента используются многими другими корпоративными программными пакетами SAP, указывают специалисты. По их оценкам, в уязвимой конфигурации находится порядка 90% установленных в мире систем SAP.
Информацию об уязвимостях опубликовала фирма Comae Technologies, и вскоре после этого американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило соответствующий бюллетень. В CISA считают, что в США уязвимыми являются около 900 систем SAP Gateway, доступ к которым открыт через Интернет. Кроме того, через Интернет доступен 1181 сервис маршрутизации SAP и 693 сервера SAP Message Server. Сколько из них уязвимо, неизвестно.
Опасность высока прежде всего потому, что средства эксплуатации уязвимостей опубликованы в открытом доступе, подчеркивают в Onapsis, и для их использования не нужны особые знания. Между тем, с небезопасными конфигурациями систем SAP специалистам приходится сталкиваться постоянно, даже если речь идет о новых облачных версиях систем.