US-CERT警告包括Oracle和SAP在内的ERP应用程序的网络攻击

  • A+
所属分类:网络安全新闻

US-CERT警告包括Oracle和SAP在内的ERP应用程序的网络攻击,并引用了Digital Shadows和Onapsis发布的一份有趣的报告。

US-CERT警告企业资源规划(ERP)解决方案(如甲骨文和SAP)的网络攻击 ,民族国家行为者和网络犯罪集团正在对这些系统进行黑客攻击。

US-CERT警告包括Oracle和SAP在内的ERP应用程序的网络攻击
该报告由Digital Shadows和Onapsis进行的US-CERT参考分析发布,标题为“ 火灾下的ERP应用”。“

“Digital Shadows Ltd.和Onapsis Inc.发布了一份报告,描述了企业资源规划(ERP)应用程序中漏洞利用的增加。ERP应用程序可帮助组织管理关键业务流程,例如产品生命周期管理,客户关系管理和供应链管理。“阅读 US-CERT公告。

“攻击者可以利用这些漏洞获取对敏感信息的访问权限。”

遗憾的是,在没有必要的安全措施的情况下,有大量系统暴露在线,攻击者很容易找到可用于攻击它们的在线攻击。

“调查结果揭示了民族国家行为者,网络犯罪分子和黑客行动组织如何积极攻击这些应用程序以及组织应
采取哪些措施来缓解这一重大风险。”报告指出。

“我们在一个讲俄语的主要刑事论坛以及有兴趣在黑暗网络上获取SAP HANA特定攻击的个人观察到有关SAP黑客攻击的详细信息。这与过去三年中SAP和Oracle ERP应用程序的公共漏洞利用量增加了100%相关,2016年至2017年,ERP特定漏洞的活动和兴趣增加了160%。“

以下是报告的主要结论:

黑客组织正在积极攻击ERP应用程序,以破坏关键业务运营并渗透目标组织。

专家们发现了针对ERP应用程序(包括SAP和Oracle ERP)的黑客组织至少开展了9项操作。攻击者的目的是破坏应用程序并破坏业务关键型应用程序。

网络犯罪分子已经将恶意软件发展为针对内部“防火墙后”的 ERP应用程序。

恶意软件作者已经改进了他们的代码,以针对ERP应用程序窃取SAP用户凭据并在网络间谍活动中使用它们。

国家赞助的参与者针对网络间谍和破坏的ERP应用程序 。

专家们收集了有关民族国家行为者的网络攻击的证据。

在黑暗网络和网络犯罪论坛中,SAP 应用程序(包括SAP HANA)对漏洞利用的兴趣大幅增加

专家观察到对Dark Web中 SAP应用程序漏洞的兴趣激增。

攻击媒介正在发展,仍主要利用已知的ERP漏洞 与零天数。

威胁行为者利用继续偏好众所周知的漏洞,而不是使用零日漏洞攻击。

云,移动和数字转型正在迅速扩大ERP攻击 面,威胁行动者正在占据优势。

研究人员已经确定了在互联网上公开的17,000多个SAP和Oracle ERP应用程序,其中大多数是由世界上最大的商业和政府组织运营的。

“这些暴露的系统中有许多都运行易受攻击的版本和无保护的ERP组件,这会带来严重的风险。”报告指出。

第三方和员工泄露的信息可能会暴露内部ERP 应用程序。
研究人员在网上公开的不安全文件存储库中发现了500多个SAP配置文件,以及在公共论坛中共享ERP登录凭据的员工。这类信息是黑客的宝贵礼物。

专家建议组织仔细检查已知漏洞的配置,更改默认密码并为用户强制使用强密码。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!