【Black Hat】SAP漏洞已遭利用

最新推荐文章于 2023-07-22 11:18:15 发布
最新推荐文章于 2023-07-22 11:18:15 发布
阅读量945 收藏 2
点赞数
文章标签: 安全 微软 信息安全 大数据 java
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513628&idx=1&sn=d47438e7ab536d8f38c3cc8dd64af9b0&chksm=ea948776dde30e60080335212664479f70129c02d436426a1f71c0f2e9a00e28f352b049b00a&scene=126&&sessionid=0
版权

6b8236f065afb9e8af9d1f35eb0d7294.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

前几天,研究员在黑帽大会和Def Con 黑客大会上披露详情,随后美国网络安全和基础设施局 (CISA) 将一个严重的SAP漏洞 (CVE-2022-22536) 增加到“已知利用漏洞分类”。

上周四,CISA又在“已知利用漏洞分类”中增加了七个漏洞,并要求联邦机构在9月8日前修复。虽然其中几个新增漏洞中并不存在说明在野利用的公开报告,但CISA此前曾澄清表示,只添加拥有关于恶意利用的可靠信息的CVE漏洞。

厂商已于2月份在 NetWeaver Appliation Server ABAP、Netweaver Application Server Java、ABAP Platform、Content Server 7.53 和 Web Dispatcher 中修复该漏洞。

Onapsis 公司当时提醒称,CVE-2022-22536 和CVE-20532可被组合利用,但截至目前CVE-2022-22532并未遭利用。该公司研究员Martin Doyhenard 在8月10日的黑帽大会上以及在8月13日的 Def Con大会上发表演讲,说明了对SAP HTTP服务器中进程间通信的利用,详述了这两个内存损坏漏洞。该公司还发布了长达18页的研究报告详述自己的研究成果。

报告指出,“CVE-2022-22536和CVE-2022-22532都可遭远程利用,可被未认证攻击者完全攻陷地球上的任何SAP安装。”

虽然目前并不存在关于利用CVE-2022-22536的公开信息,但CISA在今年2月份提醒称,利用可导致敏感数据被盗、金融欺诈、任务关键业务进程破坏或部署恶意软件等后果。

Onapsis 公司的首席技术官 JP Perez-Etchegoyen 指出,“近几天,我们发现威胁活动增多,尤其是和CVE-2022-22536的攻击活动增多。我们仍在调查此事,现在对归属的任何评估都为时过早。利用该漏洞对攻击者具有价值,因为可借此窃取用户会话,最终攻陷任何业务应用。Onapsis 与SAP、CISA和其它CERT进行协作,以便所有的SAP客户均拥有必要信息,以了解并管理该严重风险,甚至是发布开源扫描工具,自动评估系统是否易受攻击。因此,通过实时威胁情报,继续评估SAP系统中是否存在漏洞非常有必要。”

CISA还新增了影响微软产品的两个缺陷,目前尚不存在关于它们已遭在野利用的报告。这两个漏洞,一个是CVE-2022-21971,是微软在2月份修复的一个Windows 远程代码执行漏洞。当前,微软在安全公告中表示它并未遭利用或公开披露,并将其可利用评估写为“利用的可能性不大”。然而,至少在3月份,已经出现了关于该漏洞的PoC。

第二个漏洞是CVE-2022-26923,它是影响活动目录域名服务的提权漏洞。微软在5月份发布补丁,之后几天,PoC 利用现身。

CISA还在必修清单中列出了苹果在上周修复的两个iOS 和 macOS 漏洞、谷歌修复的一个Chrome 漏洞,以及影响 Palo Alto Networks 设备的在2017年出现的漏洞CVE-2017-15944。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

fdcc579575fec03276a86a129eff7a71.jpeg

推荐阅读

Black Hat 2022 大会焦点:软件供应链安全

【Black Hat】补丁也疯狂:厂商漏洞安全公告问题重重

【BlackHat】黑帽大会上值得关注的安全工具

SAP 严重漏洞可导致供应链攻击

SAP SolMan 严重漏洞的自动化 exploit 代码遭公开

SAP ASE 多个严重漏洞的详情披露

原文链接

https://www.securityweek.com/sap-vulnerability-exploited-attacks-after-details-disclosed-hacker-conferences

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

b375669cc4be22ea2c989317fc9301d8.jpeg

1cb017067c299140cad84e0347cfa928.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   13295de1e70e5c1e097a6d5ea2b1ec17.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sap脚本运行_SAP厂商发现系统命令注入高危漏洞,需要尽快升级
weixin_42298032的博客
01-06 423
10月13日,SAP安全补丁日发布了15个安全更新说明。根据安全公告显示,SAP产品中发现了多个高危漏洞,其中包括一个CVSS评分为10.0(满分为10.0)的系统命令注入高危漏洞,需要尽快升级。以下是漏洞详情:漏洞详情1.CVEID:CVE-2020-6364CVSS评分:10.0危急SAPSolutionManager是SAP公司一套集系统监控,SAP支持桌面,自助服务,ASAP实施等多个功能...
black hat python + python 源码剖析
10-09
black hat python + python 源码剖析 适合学习网络安全方面 web安全方面 攻防方面 还有深度理解python
Black Hat PytHon Python Programming for Hackers and Pentesters
01-12
Python hacker. Those are two words you really could use to describe me. At Immunity, I am lucky enough to work with people who actually, really, know how to code Python. I am not one of those people. I spend a great deal of my time penetration testing, and that requires rapid Python tool development, with a focus on execution and delivering results (not necessarily on prettiness, optimization, or even stability). Throughout this book you will learn that this is how I code, but I also feel as though it is part of what makes me a strong pentester. I hope that this philosophy and style helps you as well. As you progress through the book, you will also realize that I don’t take deep dives on any single topic. This is by design. I want to give you the bare minimum, with a little flavor, so that you have some foundational knowl- edge. With that in mind, I’ve sprinkled ideas and homework assignments throughout the book to kickstart you in your own direction. I encourage you to explore these ideas, and I would love to hear back any of your own implementations, tooling, or homework assignments that you have done. xviii Preface As with any technical book, readers at different skill levels with Python (or information security in general) will experience this book differently. Some of you may simply grab it and nab chapters that are pertinent to a consulting gig you are on, while others may read it cover to cover. I would recommend that if you are a novice to intermediate Python programmer that you start at the beginning of the book and read it straight through in order. You will pick up some good building blocks along the way. To start, I lay down some networking fundamentals in Chapter 2 and slowly work our way through raw sockets in Chapter 3 and using Scapy in Chapter 4 for some more interesting network tooling. The next section of the book deals with hacking web applications, starting with your own custom tooling in Chapter 5 and then extending the popular Burp Suite in Ch
black Hat 议题摘要翻译
03-17
black Hat 议题摘要翻译
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC脚本利用queryProtocol方法中的目录遍历。 目录遍历允许从SAP服务器下载任何zip 。 该项目仅出于教育目的而创建,不能用于违法或个人利益。 本项目的作者对本项目的材料造成的任何可能的伤害不承担任何责任 原始发现: CVE-2020-6287: CVE-2020-6286:Yvan'iggy'G 解决方案: , 如何使用 只需指出SAP NW AS Java hostnmae / ip。 还有其他选项: -c检查SAP服务器是否容易受到RECON的攻击 -f从SAP服务器下载zip文件 -u使用
Black hat Python 源码
10-09
Black hat Pyton 书对应的源代码,包括了所有的章节。
blackHatPython
03-17
blackHatPython 我正在阅读《 Black Hat Python》一书,以了解有关创建可用于渗透测试的脚本的更多信息。 我将把脚本中的脚本从Python 2转换为Python 3,该脚本已在本书中使用,现已不再受支持。
SAP产品存在4个严重漏洞,其中1个位于ABAP内核中
smellycat000的专栏
06-30 791
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,德国举行网络安全会议,发布了位于 SAP 公司 NetWeaver Application Server ABAP 和ABAP 平台 (AS ABAP) 所有发布和版本中,服务器端 RFC 实现通信接口中的四个严重漏洞的详情和 PoC 代码。ABAP 内核至少受一个漏洞影响这些漏洞可使攻击者在受影响系统上远程执行任意代码、访问敏感数据、横向...
SAP 严重漏洞可导致供应链攻击
smellycat000的专栏
01-18 346
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
前脚修复,后脚放 PoC:马上修复这个严重的SAP Recon 漏洞
smellycat000的专栏
07-16 1077
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队就在SAP刚刚发布NetWeaverAS JAVA远程代码执行漏洞补丁后,PoC exploit就已现身且各种漏洞...
SAP ASE 多个严重漏洞的详情披露
smellycat000的专栏
06-04 546
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队周三,网络安全公司Trustwave披露了研究人员在SAP Adaptive Server Enterprise (A...
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5406
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 2895
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-22965 漏洞分析,安全问题早发现
华为云官方博客
04-14 1263
Spring在进行参数绑定时调用的 BeanWrapperImpl在进行JavaBean操作时触发了此漏洞
【干货】Spring远程命令执行漏洞CVE-2022-22965)原理分析和思考
小司机的奥拓
07-22 715
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。##
命令执行漏洞
qq_41453632的博客
11-23 737
命令执行漏洞的定义: 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。   命令执行漏洞的原理: 命令执行漏洞之所以会产生,原因就是由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意语句,并交由服务器端执行。 命令注入攻击中web服务器没有过滤类似system()...
如何抵御SAP漏洞?
weixin_34208283的博客
08-01 172
最新研究显示,超过95%的SAP系统可能有潜在的灾难性漏洞。在本文中,专家Nick Lewis探讨了如何抵御这些SAP漏洞以及怎样保持ERP安全性。 企业资源规划(ERP)系统是很多大型企业的主要组成部分,也是成功运行业务的关键。 然而,很多ERP系统非常复杂,在整个企业涉及各种的利益相关者。有些企业的ERP已经使用了几十年,可能已经积累了多年的技术问...
sap as java_关于SAP NETWEAVER AS JAVA 高危漏洞预警 (CVE-2020-6287)
weixin_42575505的博客
02-20 661
关于SAP NETWEAVER AS JAVA 高危漏洞预警 (CVE-2020-6287)2020-07-15一、概要近日,华为云关注到SAP官方发布月度补丁公告,披露在SAP NetWeaver AS Java(LM配置向导)7.30至7.50版本中存在一处高危漏洞CVE-2020-6287,漏洞存在SAP NetWeaver AS Java Web组件中,由于缺少身份验证,导致未经身份验证的...
暴力破解漏洞复现
weixin_48900801的博客
03-13 495
暴力破解漏洞复现
pycharm black
最新发布
09-11
Black 是一个 Python 代码格式化工具,它可以帮助我们自动将代码按照一定的规范进行格式化。在 PyCharm 中使用 Black 可以让我们的代码风格保持一致且易读。要在 PyCharm 中使用 Black,你可以按照以下步骤进行操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值