هشدار جدی آژانس امنیت سایبری درباره آسیبپذیریهای بحرانی محصولات SAP
تاریخ انتشار: ۲۲ اسفند ۱۴۰۰ | کد خبر: ۳۴۵۷۴۸۸۵
ایتنا - ICM یکی از اجزاء SAP است که امکان ارتباطات (HTTP(S در سیستمهای شرکتها را فراهم میآورد. از آنجا که ICM بر اساس طراحیش در معرض اینترنت و شبکههای نامطمئن قرار دارد بسیار در قبال حمله آسیبپذیر است. پس از آنکه محققان هشدار دادند که مهاجمان میتوانند کنترل کامل یک سیستم دستکاریشده را به دست بگیرند، آژانس امنیت سایبری و زیرساختی (CISA) موکداٌ از مدیران سیستمها خواست که آپدیتهای امنیتی را به آسیبپذیریهای بحرانی در سیستم محصول ارتباط اینترنتی (ICM) شرکت SAP اعمال کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از سیودایو، محققان شرکت اوناپسیس (که با SAP همکاری دارد) گفتند که ICM یک جزء کلیدی از سرور اپلیکیشن نتویور SAP است، که برای پشته تکنولوژی SAP کلی اهمیت حیاتی دارد. اپلیکیشنهای آسیبپذیر بالقوه آن عبارتند از SAP ERP، SAP Business Suite، SAP S/4HANA و پورتال سازمانی SAP.
CISA گفت که این آسیبپذیریها میتوانند منجر به مجموعهای از حملات شوند، از جمله سرقت دادههای حساس، کلاهبرداری مالی، باجافزار، اختلال در کارکردهای دارای ماموریت بحرانی یا حتی از کار افتادن عملیاتها. اوناپسیس یک ابزار منبعباز منتشر کرد تا سازمانها بتوانند سیستمهای SAP خود را اسکن کنند.
مدیر ارشد فناوری اوناپسیس گفت که محققان این شرکت این آسیبپذیریها را پس از تحقیقات گسترده در سال 2021 بر روی تکنیکی به نام حملات قاچاق درخواست HTTP کشف کردند. با استفاده از این تکنیک، مهاجمان توانستند پاسخ ارسال شده توسط یک اپلیکیشن SAP را کنترل کنند و امکان تداوم حمله را فراهم بیاورند.
وی توضیح داد که: «این بدان معناست که با یک درخواست، یک مهاجم ممکن است قادر به سرقت هر یک از سشنها و اعتبارنامههای قربانی در قالب متن ساده و دستکاری رفتار اپلیکشنها باشد».
او افزود که شواهدی وجود ندارد که این آسیبپذیریها عملاٌ مورد بهرهبرداری قرار گرفته باشند، ولی گروههای تهدیدگری که اخیرا فعال شدهاند مانند Elephant Beetle و BlackCat اپلیکیشنهای بحرانی کسبوکار را یک هدف سودمند لحاظ میکنند.
ویک چانگ، مدیر پاسخ امنیتی در شرکت SAP در بلاگ خود توضیح داد که ICM یکی از اجزاء SAP است که امکان ارتباطات (HTTP(S در سیستمهای شرکتها را فراهم میآورد. از آنجا که ICM بر اساس طراحیش در معرض اینترنت و شبکههای نامطمئن قرار دارد بسیار در قبال حمله آسیبپذیر است.
همچنین اوناپسیس یک ابزار منبعباز را منتشر کرد تا سازمانها بتوانند سیستمهای SAP را برای یافتن خطرناکترین آسیبپذیری آن، یعنی CVE-2022-22536، اسکن کنند.
منبع: ايتنا
کلیدواژه: امنیت سایبری اوپن سورس هکر آسیب پذیری ها سیستم ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۵۷۴۸۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هوش مصنوعی زندگیها را نجات میدهد/ کاهش ۹۰ درصدی مرگ و میر بیماران قلبی
به گزارش خبرگزاری علم و فناوری آنا به نقل از نیوساینتیس، یک سیستم هوش مصنوعی اثبات کرده است که میتواند با هشدار دادن به پزشکان برای بررسی بیمارانی که نتایج آزمایش قلب به خطر مرگ اشاره دارد، جان آنها را نجات دهد. در یک آزمایش بالینی تصادفی با تقریباً ۱۶ هزار بیمار در دو بیمارستان، هوش مصنوعی میزان مرگ و میر بیماران پرخطر را به میزان ۳۱ درصد کاهش داد.
اریک توپول از مؤسسه تحقیقاتی اسکریپس در کالیفرنیا، که در این تحقیق شرکت نداشت، میگوید: این واقعاً فوقالعاده است. بسیار نادر است که یک دارو ۳۱ درصد مرگ و میر را کاهش دهد، و حتی این مورد برای موارد غیردارویی نادرتر است درحالی که این فقط نظارت بر افراد با هوش مصنوعی است.
چین لین در مرکز پزشکی دفاع ملی تایوان و همکارانش ابتدا هوش مصنوعی خود را بر روی بیش از ۴۵۰ هزار آزمایش الکتروکاردیوگرام (ECG) که فعالیت الکتریکی قلب را به همراه دادههای بقای افراد اندازه گیری میکند، آموزش دادند. هوش مصنوعی یاد گرفت که خطر مرگ هر بیمار را با یک امتیاز درصدی نشان دهد. بر این اساس افرادی که حداقل ۹۵ درصد را کسب میکنند، به عنوان خطر بالا در نظر گرفته میشوند.
سپس محققان سیستم هشدار هوش مصنوعی را با ۳۹ پزشک در دو بیمارستان مختلف آزمایش کردند. هنگامی که پرستاران نتایج آزمایشهای الکتروکاردیوگرام هر بیمار جدید را به یک سرور کامپیوتری بارگذاری میکردند، سیستم هوش مصنوعی نتایج را تجزیه و تحلیل میکرد و در صورتی که بیمار را پرخطر تشخیص میداد، سریعاً به پزشکان هشدار میداد.
سیستم هوش مصنوعی علاوه بر کاهش خطر مرگ به دلایل مختلف، مرگ و میر بیماران پرخطر ناشی از مشکلات قلبی را تا بیش از ۹۰ درصد کاهش داد.
لین و همکارانش حدس زدند که پیشبینیهای هوش مصنوعی ممکن است به تمرکز روی گروههای پرخطر کمک کند. پزشکان معمولاً هشدارها را با آزمایشهای تشخیصی بیشتر و درمانهای اضافی دنبال میکنند.
سیستم هشدار هوش مصنوعی در حال حاضر در ۱۴ بیمارستان نظامی در تایوان استفاده میشود.
توپول میگوید: این را میتوان در هر بیمارستانی در سراسر جهان اجرا کرد از این رو نباید گران باشد.
انتهای پیام/