聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

SAP Solution Manager (SolMan) 版本7.2 中存在一个漏洞,编号为CVE-2020-6207。目前该漏洞的 exploit 已遭公开,研究员已经检测到针对包含易受该漏洞影响软件的服务器的自动化侦查活动。

该漏洞的 CVSS 评分为满分10.0,是由缺乏认证检查造成的。SolMan 是一款中心化的应用程序,用于管理内部部署、混合和云 IT 系统。Onapsis 公司的研究员在2020年8月举办的美国黑帽大会上将该应用程序称为“SAP 的技术核心”。

SolMan 的终端用户体验监控 (EEM) 函数中包含该认证问题。EEM 可被用于在其它系统上部署脚本,而通过远程代码执行,受陷的 EEM 可导致和 SolMan 连接的“所有系统”遭劫持。

2020年3月,SAP 为 CVE-2020-6207 发布补丁。然而,由于目前可起作用的 PoC exploit 代码已遭公开,因此未修复的服务器面临更大的风险。

PoC 遭公开

上周,Dmitry Chastuhin 发布了 CVE-2020-6207 的 PoC,用于教学目的,表示,脚本“检查并利用 SAP EEM servlet 中的缺少认证检查的问题”。

Onapsis 公司表示,在野检测到可能源自自动化工具的“数百个请求“,正在探查仍受该严重漏洞影响的 SAP 系统。Onapsis 公司认为这些工具是在看到已公开 PoC 代码后迅速开发的。

这些请求主要来自欧洲和亚洲,目前已记录了多种 IP 地址。

应尽快修复

如企业已应用补丁,则无需担心。否则,管理员应尽快修复。

研究人员指出,“虽然很多 exploit 经常被发布在网上,但 SAP 漏洞 PoC 遭公开的情况并不多见。Exploit 遭公开大大提升了攻击记录,因为不仅使攻击暴露给SAP专家或专业人士,同时也蔓延到脚本小子或经验不足的攻击者手中,使他们可以利用公开工具而非自己创建。“

目前,SAP 公司尚未就此事置评。

推荐阅读

前脚修复,后脚放 PoC:马上修复这个严重的SAP Recon 漏洞!

SAP ASE 多个严重漏洞的详情披露

原文链接

https://www.zdnet.com/article/automated-exploit-of-critical-sap-solman-vulnerability-detected-in-the-wild/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

SAP SolMan 严重漏洞的自动化 exploit 代码遭公开相关推荐

  1. Automatic Exploit Generation:漏洞利用自动化

    漏洞利用是二进制安全的核心内容之一.当安全研究员挖掘到一个新的漏洞时,首先要做的事情就是尝试写POC和exploit.所谓POC,一般来说就是一个能够让程序崩溃的输入,且能够证明控制寄存器或者其他违反 ...

  2. vmware漏洞之三——Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用

    本文简单分析了代码的结构.有助于理解. 转:http://www.freebuf.com/news/141442.html 0×01 事件分析 2017年7月19 unamer在其github上发布了 ...

  3. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  4. Exploit 代码用于攻击中?GitHub 马上删除

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周五,GitHub 官方宣布更新关于如何处理上传到 GitHub 平台的恶意软件和 exploit 代码的网站策略. GitHub 公司 ...

  5. SAP RETAIL 初阶之使用事务代码WRFMATCOPY创建商品主数据

    SAP RETAIL 初阶之使用事务代码WRFMATCOPY创建商品主数据 1,商品号727. 2,执行事务代码WRFMATCOPY 复制商品号727去创建一个新的商品号,进入如下界面, 在sourc ...

  6. SAP PM 初级系列23 - IW22 事务代码里创建维修工单

    SAP PM 初级系列23 - IW22 事务代码里创建维修工单 SAP PM模块里,事务代码IW22用于修改一个已经存在的维修通知单. 实际上在这个界面里,不仅可以修改维修通知单相关的数据,而且可以 ...

  7. SAP PM 初级系列15 - IW33事务代码界面里查看维修工单对应的维修通知单的几个方法

    SAP PM 初级系列15 - IW33事务代码界面里查看维修工单对应的维修通知单的几个方法 IW33进入维修工单显示界面,有好几种方法能查看该维修工单对应的前端维修通知单的信息. 1,在Header ...

  8. SAP PM 入门系列8 - PM事务代码

    SAP PM 入门系列8 - PM事务代码 IA07 Display General Task List  IA03 Display Equipment Task List  IA13 Display ...

  9. SAP 往一个角色里增加事务代码

    SAP 往一个角色里增加事务代码 1,PFCG,输入角色名字, 点"更改"按钮,进入如下界面, 进入'菜单'选项卡,就能增加事务代码了.如上图.保存即可. 2, 为这个更改创建TR ...

最新文章

  1. caffe学习(六):使用python调用训练好的模型来分类(Ubuntu)
  2. Python中的getpass模块
  3. <input type=“text“ name=““ id=““/>中的name和id有什么区别?
  4. 基于Web的浮动图片墙
  5. redis的bitmap操作
  6. java拼写json
  7. SunOS与Solaris系统的对应关系
  8. uniapp-微信小程序直播插件小记
  9. 跟随艺术家林曦的脚步 学习“只生欢喜不生愁”的生活态度
  10. 异贝,移动互联网技术,为中小微实体企业联盟、线上链接、线上线下自定义营销方案推送。案例42
  11. 【数据分析】互联网金融客户画像
  12. Android关于透明度对应表
  13. 01-SNAP与snappy介绍及安装
  14. VMware虚拟机去虚拟化|过强壳|虚拟机过检测|游戏多开-WINXP|WIN7|WIN10
  15. 【Web】HTML 账号注册页面
  16. 正态分布 密度函数与分布函数
  17. Hi3516的venc编码模块处理流程
  18. APK的安装过程分析
  19. 怎么判断冠词用a还是an_不定冠词a和an有哪些用法
  20. git 删除文件 、只删除远程仓库文件、更换远程仓库

热门文章

  1. JavaScript + CSS3 实现的海报画廊特效
  2. 团队作业——微博网站小调查
  3. 圣诞快乐(祝福的话和音乐盒)
  4. Python 装饰器实例
  5. 7-38 数列求和-加强版(20 分)
  6. HBase流量限制和表负载均衡剖析
  7. 开始gentoo之旅
  8. umail邮件服务器如何保证数据安全性?
  9. 内核中的do while(0)
  10. 类似华容道一类搜索中,状态的Hash方法(转)