Redacción 2 mayo, 2019
10KBLAZE afecta al 90% de los sistemas de producción de SAP

10KBLAZE: Onapsis ofrece protección 50 mil clientes SAP expuestos 1

10KBLAZE afecta al 90% de los sistemas de producción de SAP

Las firmas de detección de fuentes abiertas de Onapsis para ayudar a 50 mil clientes SAP a protegerse contra explotaciones críticas apodadas «10KBLAZE».

Onapsis, el líder mundial en ciber resiliencia de aplicaciones empresariales, anunció hoy el lanzamiento inmediato de inteligencia de amenazas que ayuda a los clientes de SAP a detectar y responder a las vulnerabilidades recientemente lanzadas.

Estas vulnerabilidades de configuraciones erróneas críticas comunes de SAP que, si no están adecuadamente protegidas , pueden ser objeto de abuso por parte de hacktivistas, grupos ciberdelincuentes y actores de amenazas del estado-nación para tomar el control y el control total de su información y procesos críticos para el negocio. El Informe completo de amenazas 10KBLAZE y las firmas de código abierto están disponibles aquí .

10KBLAZE

Dada la gravedad del riesgo que representa 10KBLAZE y los conocimientos de sus capacidades de inteligencia de amenazas, Onapsis ha decidido abrir los componentes de código fuente de su plataforma de seguridad Onapsis y hacer que las firmas de detección de intrusos estén disponibles de forma inmediata y gratuita para todos los clientes de SAP.

Además, Onapsis ha coordinado una respuesta global con las autoridades gubernamentales internacionales, los proveedores de servicios globales de SAP y las principales firmas de detección de amenazas cibernéticas y de respuesta a incidentes para permitir la detección, monitoreo y remediación de las organizaciones afectadas en todo el mundo.

Los laboratorios de investigación de Onapsis se dieron cuenta del lanzamiento de estos nuevos exploits el 23 de abril.

Los exploits pueden aprovecharse para abusar de un problema de configuración crítico en las instalaciones de SAP NetWeaver (incluyendo S4 / HANA) que, si no se corrigen según lo recomendado por SAP, podrían provocar un compromiso total del sistema por parte de los atacantes, sin siquiera requerir una identificación de usuario de SAP válida.

«Este riesgo para los clientes de SAP puede representar una debilidad en las organizaciones que cotizan en bolsa que pueden resultar en errores significativos en los estados financieros anuales de la compañía (Formulario 10-K)», dijo Larry Harrington, ex presidente de la Junta del Instituto de Internos Auditores (IIA), «Además, una violación de estas aplicaciones críticas para el negocio probablemente resulte en la necesidad de divulgación dada la reciente Guía de Divulgación sobre Seguridad Cibernética de la SEC».

SAP cuando el gigante se vuelve vulnerable

Sobre la base de la información disponible al público, Onapsis estima que más de 50,000 compañías y un total de 1,000,000 de sistemas SAP están ejecutando los componentes potencialmente afectados.

La investigación de Onapsis reunida durante más de 10 años calcula que casi el 90% de estos sistemas sufren las configuraciones erróneas por las cuales estas vulnerabilidades están disponibles públicamente.

“SAP lanzó notas de seguridad y orientación relevantes para ayudar a los clientes a proteger estas configuraciones críticas hace varios años. La responsabilidad recae en los proveedores de servicios y los clientes para implementar, hacer cumplir y monitorear controles de seguridad más estrictos en los sistemas. Esto puede ser muy desafiante y requerir recursos significativos, pero los riesgos son simplemente demasiado altos como para no realizar los cambios de configuración sugeridos «, dijo Mariano Núñez, CEO y cofundador de Onapsis, Inc.

Protección efectiva

«Los clientes de Onapsis han tenido protección contra el 10KBLAZE.» aseguró Mariano Núñez, CEO y confundador de Onapsis, Inc.

«Explotaciones por más de 5 años, ante un riesgo tan elevado, creemos que es nuestra obligación brindar asistencia a todos los clientes de SAP al hacer que las capacidades de detección que los ayudan a proteger sus aplicaciones críticas para el negocio se abran y estén disponibles de forma gratuita».

Onapsis ha publicado un informe de amenazas completo con detalles completos sobre las vulnerabilidades de 10KBLAZE, que incluye instrucciones para monitorear, detectar y mitigar la exposición comercial y las vulnerabilidades de las aplicaciones a las que apunta 10KBLAZE.

Por Marcelo Lozano – General Publisher IT Connect Latam

 

A %d blogueros les gusta esto: