أخبار تقنية

تحذير: استغلال كامل لثغرة خطيرة في SAP Solution Manager متاح على الإنترنت

حذر باحثو الأمن السيبراني من استغلال وظيفي كامل للجمهور يمكن استخدامه لاستهداف برنامج SAP Enterprise.يستغل الاستغلال الثغرة الأمنية ، ويتم تتبعها CVE-2020-6207، ينبع من تسجيل المصادقة المفقود في SAP Solution Manager (Solman) الإصدار 7.2

صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذأسبوعينآخر تحديث: 9 أغسطس، 2025
0 7 قراءة لمدة دقيقة واحدة
تحذير: استغلال كامل لثغرة خطيرة في SAP Solution Manager متاح على الإنترنت
تحذير: استغلال كامل لثغرة خطيرة في SAP Solution Manager متاح على الإنترنت

متابعات-ميكسي نيوز

SAP Solution Manager ….حذر باحثو الأمن السيبراني من استغلال وظيفي كامل للجمهور يمكن استخدامه لاستهداف برنامج SAP Enterprise.

يستغل الاستغلال الثغرة الأمنية ، ويتم تتبعها CVE-2020-6207، ينبع من تسجيل المصادقة المفقود في SAP Solution Manager (Solman) الإصدار 7.2

النسغ سولمان هو حل إدارة التطبيقات والإدارة يوفر إدارة دورة حياة التطبيق من طرف إلى طرف في البيئات الموزعة ، يعمل كمركز مركزي لتنفيذ وصيانة أنظمة SAP مثل ERP و CRM و HCM و SCM و BI وغيرها.

مقالات ذات صلة

“يمكن للاستغلال الناجح أن يسمح للمهاجمين عن بُعد بتنفيذ مهام إدارية متميزة للغاية في المتصل عوامل SAP SMD، “باحثون من Onapsis قال، في إشارة إلى مجموعة أدوات تشخيص Solution Manager المستخدمة لتحليل ومراقبة أنظمة SAP.

تعرضت SAP ، التي تتمتع بأعلى درجة ممكنة من CVSS قاعدة 10.0 ، من قبل SAP كجزء من مارس 2020 التحديثات.

استغلال SAP

تم إظهار طرق الاستغلال التي تستفيد من العيب لاحقًا في مؤتمر القبعة السوداء في أغسطس الماضي من قبل الباحثين في Onasis Pablo Artuso و Yvan Gener لتسليط الضوء على تقنيات الهجوم المحتملة التي يمكن أن تصنعها الأطراف المارقة لضرب خوادم SAP والحصول على الوصول إلى الجذر.

كان العيب الحرج يقيم في سولمان مراقبة تجربة المستخدم (مراقبة تجربة المستخدم النهائي سابقًا أو EEM) ، وبالتالي وضع كل نظام أعمال متصل بمدير الحلول في خطر حدوث حل وسط محتمل.

تقييم مخاطر أمن الهوية

وبالتالي ، فإن توافر الجمهور لاستغلال إثبات المفهوم (POC) ، وبالتالي ، يترك خوادم غير مشوهة معرضة لعدد من الهجمات الخبيثة المحتملة ، بما في ذلك:

  • إغلاق أي نظام SAP في المشهد
  • مما تسبب في السيطرة على أوجه القصور التي تؤثر على السلامة المالية والخصوصية ، مما يؤدي إلى انتهاكات الامتثال التنظيمي
  • حذف أي بيانات في أنظمة SAP ، مما تسبب في اضطرابات العمل
  • تعيين امتيازات Superuser لأي مستخدم موجود أو جديد ، مما يسمح لهؤلاء المستخدمين بتشغيل العمليات الحرجة ، و
  • قراءة بيانات حساسة من قاعدة البيانات

وقال باحثون Onapsis: “على الرغم من أن المآثر يتم إصدارها بانتظام عبر الإنترنت ، إلا أن هذا لم يكن هو الحال بالنسبة لنقاط الضعف SAP ، والتي كانت مآثرها المتاحة للجمهور محدودة”.

“إن إصدار استغلال عام يزيد بشكل كبير من فرصة محاولة الهجوم لأنه يوسع المهاجمين المحتملين أيضًا ليس فقط إلى الخبرة أو المهنيين ، ولكن أيضًا إلى السيناريو أو المهاجمين الذين يمكنهم التجارب الذين يمكنهم الآن الاستفادة من الأدوات العامة بدلاً من إنشاءهم”.

الأوسمة
صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذأسبوعينآخر تحديث: 9 أغسطس، 2025
0 7 قراءة لمدة دقيقة واحدة
صورة إدارة ميكسي نيوز

إدارة ميكسي نيوز

ميكسي نيوز منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© حقوق النشر 2025، جميع الحقوق محفوظة. تطوير AwA
ميكسي نيوز MixyNews منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية
زر الذهاب إلى الأعلى