CVE-2021-44228 Log4Shell SAP

Posted by Massimo Manara on Dec 15, 2021 12:00:00 AM

Una nuova vulnerabilità estremamente critica è stata scoperta in Apache Log4j.

 

Log4j

 

Ma i sistemi SAP sono vulnerabili quindi? Cosa fare in queste situazioni?

Cosa è?

Qui sono presenti dei dettagli sulla vulnerabilità e sulle possibili mitigazioni:

 

Qui la guida del CSIRT

 

I sistemi SAP sono impattati da questa vulnerabilità?

È possibile cercare direttamente la CVE nel portale SAP. Dal giorno 9 dicembre 2021 quando è stata scoperta la vulnerabilità la SAP sta pubblicando continui aggiornamenti.

 

CVE-2021-44228

Alcuni sì, tra i più noti (elenco non esaustivo):

CVE-2021-44228 - AS Java Core ComponentsLog4j

 

La SAP ha inoltre rilasciato una "Central Note" che richiama le note OSS sull'argomento:

 

Leggi anche questi articoli:

 

Ma cosa conviene fare?

  1. Verifica e tieni aggiornata la lista delle note che hanno impatto sui sistemi SAP in azienda (attenzione questa vulnerabilità non riguarda solo sistemi SAP)
  2. Nel caso di sistemi SAP vulnerabili segui le istruzioni fornite dalle note OSS
  3. In caso si sistemi gestiti da fornitori, coinvolgili direttamente per avere evidenza delle verifiche
  4. Nel caso di sviluppi custom, su sistemi SAP o non SAP verifica assieme agli attuali sviluppatori se sono state utilizzate librerie oggetto della vulnerabilità
  5. Una volta applicate le opportune correzioni verifica che sia effettivamente così ottenendo le evidenze del caso
  6. Se possibile utilizza degli strumenti per attivare e verificare in real-time se ci sono sistemi configurati non in modo corretto (ad esempio i seguenti).  Spesso a seguito della vulnerabilità (dove possibile) in questi strumenti sono integrate le logiche per identificare se i software sono esposti):
    1. Onapsis
    2. SecurityBridge
    3. Protect4S

 

Topics: sap patch, CVE-2021-44228, Log4Shell SAP

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti