Ciberataques a aplicativos SAP crescem rapidamente, diz relatório

Após o crescimento da demanda por aplicativos SAP na dark web, os preços dos exploits também aumentaram significativamente. As empresas de aquisição de exploits estão oferecendo dezenas de milhares de dólares para falhas e exploits de execução remota de código (RCE) em produtos SAP. No início deste mês, a Crowdfense anunciou que pagaria até US$ 250 mil por explorações RCE de cadeia completa em produtos SAP, “ou recursos exclusivos e não relatados anteriormente”.

As empresas de segurança identificaram várias falhas SAP para as quais foram lançados patches que são explorados ativamente por grupos de ransomware e outros atores de ameaças, como CVE-2018-2380, que também foi adicionado ao catálogo CISA KEV (vulnerabilidades conhecidas exploradas).

Acesse o relatório da Onapsis/Flashpoint (em inglês) sobre os ataques a aplicativos SAP por grupos de ameaças clicando aqui.

Créditos: CISO Advisor