Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - SAP GUI

tipo Vulnerabilidades
Sistemas afetadosSAP GUI para Windows 7.20 até 7.50
Ecossistema Windows

Descrição

Explorando esta vulnerabilidade, um atacante consegue forçar todos os clientes SAP GUI a realizarem um download de malware de forma automática. Este malware pode ser responsável por instalar ransomware nas estações de trabalho ou outro tipo de ataque malicioso, como por exemplo, obter informação crítica.

impacto

Acesso a ficheiros e diretorias localizados no sistema de ficheiros SAP-server, incluindo o código fonte da aplicação, configuração e ficheiros de sistema críticos.

Resolução

Atualização do update de segurança de Março 2017.

Referências

Security Week:
- http://www.securityweek.com/sap-vulnerability-exposes-enterprises-ransomware-other-attacks
- http://www.securityweek.com/sap-patches-five-vulnerabilities-hana-database-platform

ERPScan
- https://erpscan.com/sap-ransomware/

CVE:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6950