Descubra a vulnerabilidades críticas que podem afetar as aplicações SAP e saiba como corrigir. Mantenha seu ambiente seguro!

Em 8 de fevereiro de 2022, a SAP lançou atualizações para lidar com vulnerabilidades que afetam vários produtos, incluindo vulnerabilidades críticas que afetam aplicativos SAP usando o SAP Internet Communication Manager (ICM). Os aplicativos SAP ajudam as organizações a gerenciar processos de negócios críticos — como planejamento de recursos corporativos, gerenciamento do ciclo de vida do produto, gerenciamento de relacionamento com o cliente e gerenciamento da cadeia de suprimentos. Organizações impactadas podem ser vítimas de:

  • Roubo de dados confidenciais,
  • Fraude financeira,
  • Interrupção dos processos de negócios de missão crítica,
  • Ransomware
  • Paralisação de todas as operações.

Além disso, pesquisadores de segurança da Onapsis, em coordenação com a SAP, divulgaram um Relatório (em anexo) descrevendo vulnerabilidades críticas do SAP ICM, CVE-2022-22536 (CVSS 10), CVE-2022-44228 (CVSS 10), CVE-2022-22544 (CVSS 9.1), CVE-2022-22532, CVE-2022-22533 entre outras. A Onapsis também fornece uma ferramenta para identificar se um sistema é vulnerável e precisa ser corrigido.

A BS4IT Soluções recomenda que os operadores de sistemas SAP revisem a página de atualizações e apliquem as correções, tal como analisem o Relatório em anexo para obterem maiores informações sobre a mitigação das vulnerabilidades.

 

Link para atualizações SAP >> https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022

 

Link Ferramenta Detecção >> https://github.com/Onapsis/onapsis_icmad_scanner