Cerca de 50.000 empresas que usan software de SAP pueden sufrir un ataque

Según un equipo de investigadores de seguridad de la compañía Onapsis Research Labs, hasta 50.000 empresas que utilizan soluciones software de SAP podrían estar expuestas a ciberataques, debido a unos exploits focalizados en defectos de configuración. Según Zdnet, estos exploits, a los que se conoce como 10KBlaze, tienen como objetivo dos componentes técnicos del software de SAP. Se han hecho públicos hace poco, y pueden poner en riesgo las aplicaciones de SAP.

Entre los efectos que pueden tener la explotación de estos fallos de seguridad está el borrado completo de datos de aplicaciones críticos para las empresas. También el robo y la modificación de información sensible.

Las herramientas 10KBlaze empleadas para explotar los fallos podrían también utilizarse para crear usuarios nuevos con privilegios arbitrarios, con los que se podrían llegar a realizar diversas funciones. Entre ellas, la creación de órdenes de compras o fichas de vendedores, lo que podría llevar a fraudes financieros. También a conseguir acceso a bases de datos de SAP, así como a la alteración de operaciones de negocio.

Si se consiguen explotar los fallos de configuración, y sin ningún tipo de identificación, los atacantes sólo necesitan contar con unos cuantos conocimientos técnicos y de conectividad con el sistema vulnerable para efectuar un ataque. Al parecer, están afectados por el problema todos los sistemas SAT NetWeaver Application Server (AS) y S/4HANA.

Según los investigadores que hay avisado del problemas, las aplicaciones afectadas son, entre otros, las siguientes: S/HANA, Enterprise Resource Planning (ERP), Product Lifecycle Management (PLM), Customer Relationship Management (CRM), Human Capital Management (HCM), Supply Chain Management (SCM), Supplier Relationship Management (SRM),  NetWeaver Business Warehouse (BW), Business Intelligence (BI), Process Integration (PI), Solution Manager (SolMan), Governance, Risk & Compliance 10.x (GRC) y NetWeaver ABAP Application Server 7.0 – 7.52.

Los exploits que aprovechan las vulnerabilidades no están basados en errores del código de SAP, sino en fallos en la configuración administrativa y los ajustes de la instalación de SAP NetWeaver, que se pueden utilizar para poner aplicaciones en riesgo.

Según los expertos de Onapsis, hasta 50.000 empresas y cerca de un millón de sistemas que emplean SAP NetWeaver y S/4HANA están mal configurados. Según estimaciones de este equipo, el 90% de los sistemas SAP que se usan en la empresa pueden ser vulnerables a estos ataques.