Η εταιρεία κατασκευής εταιρικού λογισμικού SAP ανακοίνωσε την Τρίτη την κυκλοφορία 14 νέων σημειώσεων ασφαλείας ως μέρος της Patch Day του Ιανουαρίου 2025. Οι πιο σημαντικές από τις σημειώσεις επισημαίνονται ως «hot news» (η υψηλότερη βαθμολογία σοβαρότητας SAP) και αντιμετωπίζουν δύο κρίσιμα ελαττώματα στο NetWeaver AS για τα ABAP και ABAP Platform και οι δύο με βαθμολογία CVSS 9,9.
Δείτε επίσης: Η Juniper Networks διορθώνει σοβαρές ευπάθειες στο Junos OS
Γνωστό ως CVE-2025-0070, το πρώτο από τα ελαττώματα ασφαλείας περιγράφεται ως ακατάλληλο σφάλμα ελέγχου ταυτότητας. Θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει διαπιστευτήρια από την εσωτερική επικοινωνία RFC μεταξύ ενός πελάτη HTTP και ενός διακομιστή του ίδιου συστήματος.
Τα διαπιστευτήρια μπορούν στη συνέχεια να χρησιμοποιηθούν για τη δημιουργία επικοινωνίας HTTP μεταξύ ενός εξωτερικού προγράμματος που μεταμφιέζεται σε εσωτερικό καλούντα και του πελάτη HTTP, κάτι που θα επηρεάσει «την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα της εφαρμογής», λέει η εταιρεία ασφαλείας εφαρμογών Onapsis.
Το δεύτερο κρίσιμο ελάττωμα που επιλύθηκε με το Patch Day του Ιανουαρίου 2025 της SAP, που παρακολουθείται ως CVE-2025-0066, περιγράφεται ως ελάττωμα αποκάλυψης πληροφοριών στο NetWeaver.
Υπό ορισμένες προϋποθέσεις, η πλατφόρμα θα μπορούσε να επιτρέψει στους επιτιθέμενους να «διαβάσουν αποκρυπτογραφημένες πληροφορίες διαπιστευτηρίων απλού κειμένου που απαιτούνται για την επικοινωνία σε άλλα συστήματα», εξηγεί η Onapsis.
Δείτε ακόμα: Κυκλοφόρησε το PoC Exploit για ευπάθεια RCE Apache Struts
Την Τρίτη, η SAP κυκλοφόρησε επίσης μια σημείωση ασφαλείας που αντιμετωπίζει μια ευπάθεια υψηλής σοβαρότητας SQL injection στο NetWeaver, η οποία παρακολουθείται ως CVE-2025-0063 (βαθμολογία CVSS 8,8), η οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναλάβει δεδομένα στη βάση δεδομένων Informix.
Η SAP ανακοίνωσε διορθώσεις για δύο ελαττώματα υψηλής σοβαρότητας στην πλατφόρμα BusinessObjects Business Intelligence, τα οποία παρακολουθούνται ως CVE-2025-0061 και CVE-2025-0060, και για ένα ελάττωμα DLL hijacking στο SAPSetup, που παρακολουθείται ως CVE-2025-0069.
Οι υπόλοιπες σημειώσεις ασφαλείας επιλύουν ελαττώματα ασφαλείας μεσαίας και χαμηλής σοβαρότητας στη ροή εργασίας Business και Flexible Workflow, NetWeaver, GUI για Windows και BusinessObjects.
Η SAP δεν αναφέρει κανένα από αυτά τα ελαττώματα να εκμεταλλεύεται ενεργά, αλλά οι οργανισμοί θα πρέπει να επανεξετάσουν τις σημειώσεις ασφαλείας και να εφαρμόσουν τις διαθέσιμες ενημερώσεις κώδικα το συντομότερο δυνατό, καθώς δεν είναι ασυνήθιστο για τους κακόβουλους παράγοντες να στοχεύουν ευπάθειες SAP σε επιθέσεις.
Δείτε επίσης: Ενημερώσεις Chrome και Firefox διορθώνουν σοβαρές ευπάθειες
Ένα σφάλμα ελέγχου ταυτότητας, όπως αυτό που επιδιορθώθηκε στο NetWeaver, εμφανίζεται όταν μια εφαρμογή λογισμικού αποτυγχάνει να επαληθεύσει σωστά την ταυτότητα ενός χρήστη ή μιας οντότητας, παρέχοντας ενδεχομένως μη εξουσιοδοτημένη πρόσβαση. Αυτή η ευπάθεια προκύπτει συχνά λόγω ανεπαρκών ή εσφαλμένων διαμορφωμένων μηχανισμών ελέγχου ταυτότητας, όπως οι αδύναμες πολιτικές κωδικών πρόσβασης, η αποτυχία επικύρωσης των διακριτικών συνεδρίας ή η ακατάλληλη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων. Εκμεταλλευόμενοι αυτό το ελάττωμα, οι εισβολείς ενδέχεται να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, να χειραγωγήσουν τη συμπεριφορά του συστήματος ή να υπονομεύσουν κρίσιμες λειτουργίες, θέτοντας σημαντικούς κινδύνους για την ασφάλεια των χρηστών και των οργανισμών. Η σωστή εφαρμογή ισχυρών πρακτικών ελέγχου ταυτότητας είναι απαραίτητη για τον αποτελεσματικό μετριασμό τέτοιων απειλών.
Πηγή: securityweek
