Siber tehdit unsurları bir süredir güvenlik açısından zayıf noktalarını buldukları SAP uygulamarını hedef alıyor. Hackerlar çeşitli saldırılarla veri hırsızlığı yapıyor ve kritik iş süreçlerini sabote ediyor.
SAP ve Siber güvenlik şirketi Onapsis’in ortak hazırladıkları rapora göre, siber saldırganlar çeşitli zafiyetleri istismar ederek savunmasız SAP uygulamaları üzerinde tam kontrole sahip olabiliyor, ortak güvenlik ve uygunluk denetlemesini atlayabiliyor. Ayrıca zafiyetler hassas bilgilerin ele geçirilip finansal sahtekarlık yapılmasına veya fidye yazılımı bulaştırmak için süreçler geliştirilmesine olanak tanıyor.
Amerika merkezli şirketin bulgularına göre siber saldırganlar, 2020’nin ortalarından bu yılın mart ayına kadar daha önceden bilinen savunmasız SAP sistemlerine toplam 1500 istismar girişimi düzenlerken bunların 300’ünde başarılı oldu. Bu istismar girişimlerinde ayrıcalıklı SAP hesabı kullanıcıları hedeflendi.
Hedeflenen uygulama yazılımları arasında kurumsal kaynak planlaması (ERP), tedarik zinciri yönetimi (SCM), insan kaynakları yönetimi, ürün yaşam döngüsü yönetimi (PLM), müşteri ilişkileri yönetimi (CRM) gibi birçok SAP uygulaması bulunuyor.
SALDIRILAR TOR VE VPS’LER KULLANILARAK DÜZENLENİYOR
Siber saldırganların saldırı vektörleri gelişmiş olmasa da ön erişim elde etmek, ayrıcalık yükseltmek, rastgele kod yürütme için web shell arayüzü kullanmak, yüksek ayrıcalıklara sahip SAP yöneticiliği oluşturmak ve kimlik bilgileri veritabanını elde etmek için çeşitli teknikler, araçlar ve prosedürler izlediği keşfedilmişti. Saldırıların ayrıca TOR nodülleri ve dağıtılmış VPS’ler yardımıyla gerçekleştiği bildirilmişti.
Saldırganların istismar ettiği 6 kritik güvenlik zafiyeti arasında şu zafiyetler bulunuyor:
- CVE-2010-5326 (CVSS puanı: 10) – SAP NetWeaver Application Server (AS) Java’da uzaktan kod yürütme zafiyeti
- CVE-2016-3976 (CVSS puanı: 7,5) – SAP NetWeaver AS Java’da dizin geçişi güvenlik zafiyeti
- CVE-2016-9563 (CVSS puanı: 6,4) – SAP NetWeaver AS Java’nın BC-BMT-BPM-DSK bileşeninde XML External Entity (XXE) güvenlik zafiyeti
- CVE-2018-2380 (CVSS puanı: 6,6) – SAP CRM’de İnternet Satış’ında dizin geçişi güvenlik zafiyeti
- CVE-2020-6207 (CVSS puanı: 9,8) – SAP Solution Manager’da hatalı kimlik doğrulama kontrolü
- CVE-2020-6287 (CVSS puanı: 10) – LM Yapılandırma Sihirbazı’nda RECON zafiyeti
