ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ICMAD (Internet Communication Manager Advanced Desync adlandırılan ve Internet Communication Manager (ICM)’da kullanan, SAP uygulamalarını etkileyen bir dizi ciddi güvenlik açığını düzeltmeleri konusunda uyardı. CISA, bu güvenlik açıklarının savunmasız sunuculara sahip kuruluşları veri hırsızlığına, finansal dolandırıcılık risklerine, kritik iş süreçlerinde kesintilere, fidye yazılımı saldırılarına ve tüm operasyonların durdurulmasına maruz bıraktığını da sözlerine ekledi. Başarılı bir şekilde istismar edilirse, saldırganların SAP kullanıcılarının, iş bilgilerini, süreçlerini hedeflemesine ve kimlik bilgilerini çalmasına, hizmet reddini tetiklemesine, uzaktan kod yürütmesine ve nihayetinde, yama uygulanmamış tüm SAP uygulamalarını tamamen ele geçirmesine olanak tanıyor.
ICMAD zafiyeti çoğu SAP ürününü etkiliyor
Üç ICMAD zafiyetinden biri olan ve maksimum önem derecesi ile derecelendirilen CVE-2022-22536’yı bulup bildiren Onapsis Research Labs, SAP müşterilerini bunları hemen düzeltmeleri konusunda uyardı. (diğer ikisi CVE-2022-22532 ve CVE-2022-22533). SAP Ürün Güvenliği Müdahale Ekibi (PSRT), bu güvenlik açıklarını gidermek için güvenlik yamaları oluşturmak için Onapsis ile birlikte çalıştı ve bunları bu ayın Salı Yaması sırasında 8 Şubat’ta yayınladı.
SAP’nin Güvenlik Müdahale Direktörü Vic Chung , şu anda bu güvenlik açıklarını hedefleyen açıklar kullanılarak ihlal edilen herhangi bir müşteri olmadığını söyledi ve etkilenen tüm kuruluşlara “mümkün olan en kısa sürede” yamaları “şiddetle” uygulamalarını tavsiye etti.
Kaynak: bleepingcomputer.com
