SAP kínai kihasználása
A Forescout Vedere Labs szerint egy kínai állami támogatású fenyegető szereplő aktívan kihasznál egy SAP NetWeaver AS Java rendszerben található, már javított sebezhetőséget (CVE-2020-6287), amelyet RECON néven is ismernek. Ez a sérülékenység lehetővé teszi a támadók számára, hogy hitelesítés nélkül távoli kódfuttatást hajtsanak végre, teljes ellenőrzést szerezve az érintett rendszerek felett.
A támadók a sebezhetőséget kihasználva hozzáférhetnek érzékeny üzleti adatokhoz, módosíthatják a rendszerkonfigurációkat, és további káros tevékenységeket végezhetnek. A jelentés kiemeli, hogy bár a sebezhetőséget már 2020-ban javították, sok szervezet még mindig nem alkalmazta a szükséges frissítéseket, így rendszereik továbbra is veszélyben vannak.
A Forescout szakértői hangsúlyozzák a rendszeres biztonsági frissítések fontosságát, különösen az olyan kritikus rendszerek esetében, mint az SAP.
