CVE-2023-0014 - Capture-replay vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform

Posted by Massimo Manara on Jul 5, 2023 12:00:00 AM

Ti hanno segnalato la vulnerabilità CVE-2023-0014 e non sai da dove partire?

CVE-2023-0014

Vediamo assieme qualche suggerimento per affrontare e ridurre le situazioni di rischio descritte.

 

 

Che cosa è stato scoperto e di che vulnerabilità si tratta?

Fabian Hagg del SEC Consult Vulnerability Lab ha scoperto e pubblicato la documentazione di questa vulnerabilità attraverso questo documento 

 

In poche parole, si tratta di un documento molto tecnico e dettagliato che dimostra quali siano le vulnerabilità del Kernel SAP nella gestione del protocollo RFC. In particolare, nella configurazione Trusted RFC ovvero quella configurazione che permette una autenticazione senza password.

 

Questa tipologia di configurazione è utilizzata ad esempio anche in S/4HANA quando il Front End Server e Back End Serve sono due macchine distinte. Oppure anche nella configurazione del SAP GRC Access Control Emergency Access Management. Vedi ad esempio transazione SM59 nell'immagine sotto. Ed Help SAP qui

 

RFC TRUSTED

Ma come mitigare o sistemare?

Non esistono particolari workaround ma è possibile mitigare la superficie di attacco attivando le seguenti funzionalità:

  • Utilizzare sempre protocolli sicuri di comunicazione (anche tra sistemi)
  • Limitare l'accesso alla tabella RFCSYSACL attivando uno specifico log (table trace)
  • Attivare l'UCON Unified Connectivity Framework
  • Attivare la protezione per le RFC Callback
  • Attivare dei log di controllo (alcuni strumenti di partner SAP hanno delle logiche specifiche di controllo) o rivedere periodicamente le connessioni RFC attive

 

Oltre a quanto sopra è chiaramente necessario attivare tutte le prescrizioni suggerite da SAP elencate in queste note:

 

Ovvero nei sistemi coinvolti:

  • Aggiornamento del Kernel
  • Aggiornamento delle patch di sicurezza
  • Migrazione delle trusted RFC con apposito programma

 

Qui una guida della SAP per tutti i passaggi operativi.

 

 

 

Topics: cyber security

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2024 Privacy Policy - Cookie Policy