SAP Solution Manager (SolMan), SAP dünyasında çok kullanılan iş geliştirme süreçlerini kolaylaştıran ve iyileştirme süreçlerini proaktif olarak yönetebileceğiniz bir modül.
SolMan için exploit kodu public olarak yayınlanmaya başlandı. Zafiyet CVE-2020-6207 kodu ile izlenebiliyor ve güvenlik açığının istismarı sonrası SAP sistemler üzerinde tam yetki sağlanabiliyor.
Daha önce SAP tarafından bu güvenlik açığı için güncellemeler yayınlanmış olmasına rağmen, hala güncellenmeyen onlarca müşteri olduğu belirtiliyor. Güncellemelere buradan ulaşabilirsiniz.
Bu istismarlar, tahmini toplam 1.000.000 SAP sisteminin % 90’ını, yanlış yapılandırıldığında potansiyel saldırıya uğrama riski oluşturuyor.
Güvenlik araştırmacıları “Eğer bir saldırgan sistemi istismar etmesi durumunda bir kuruluşun neredeyse tüm SAP uygulamalarını, iş süreçlerini ve verilerini çalabilir” dedi.
Uzmanlar, SolMan’in genellikle göz ardı edildiği ve güvenlik politikalarının dikkate alınmadığını vurguladılar. Ayrıca SolMan istismarı sonrası sistem üzerinde yapılabilecek saldırıları listelediler.
- Herhangi bir SAP sistemini kapatma (yalnızca SAP SolMan değil)
- SAP sistemlerindeki, iş kesintisine neden olabilecek önemli veriler dahil olmak üzere tüm verileri silme.
- Sarbanes-Oxley (SOX), GDPR ve diğerleri gibi yasal uyum ihlallerine yol açan finansal bütünlüğü ve gizliliği etkileyen BT kontrol eksikliklerine neden olmak.
- Herhangi bir mevcut veya yeni kullanıcıya süper kullanıcı (örn. SAP_ALL) ayrıcalıkları atamak, bu kullanıcıların normalde diğer Görev ayrımı (SoD) kontrollerini atlamak için belirli ayrıcalıklar gerektiren iş operasyonlarını yürütmesini sağlamak.
- Çalışan ve müşteri kişisel bilgileri dahil olmak üzere veritabanından hassas verilerin okunması