Onapsis veröffentlicht das kostenlose SAP RECON Vulnerability Scanning Tool zur schnellen Erkennung potenziell gefährdeter und exponierter SAP-Anwendungen
Der neue kostenlose Service und das Open-Source-Tool ermitteln schnell potenzielle Indikatoren für Kompromittierungen und anfällige Systeme und helfen allen SAP-Kunden, Risiken zu mindern und geschäftskritische Anwendungen zu schützen
BOSTON – 22. Juli 2020 - Onapsis, der führende Anbieter von Cybersicherheit und Compliance für geschäftskritische Anwendungen, gab heute die Veröffentlichung von INSTANT RECON bekannt, einem kostenlosen Onlinedienst und herunterladbaren Open-Source-Scan-Tool, um Unternehmen schnell zu helfen assess wenn ihre SAP-Anwendungen offengelegt werden und verdächtige Aktivitäten im Zusammenhang mit der Ausnutzung der RECON-Schwachstelle (CVE-2020-6287) erkennen. Der INSTANT RECON-Dienst steht zur sofortigen Online-Nutzung oder zum Download als Open-Source-Tool beim Unternehmen zur Verfügung GitHub-Repository um SAP-Systeme und Protokolle auf potenzielle Kompromittierungsindikatoren (IoC) zu scannen und assess ob Systeme anfällig sein könnten.
Am 14. Juli 2020 gab Onapsis bekannt, dass die Onapsis Research Labs und das SAP Security Response Team arbeiteten zusammen, um eine schwerwiegende Sicherheitslücke zu schließen. mit dem Namen RECON, von dem mehr als 40,000 SAP-Kunden betroffen sind, mit erhöhter Gefährdung durch internetbasierte Systeme. In diesem Zusammenhang veröffentlichte SAP einen offiziellen Patch (SAP HotNews Patch #2934135) und die Cybersecurity & Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums (DHS) haben eine Aktivitätswarnung herausgegeben AA20-195A. Die RECON-Schwachstelle wird mit einem CVSS-Score von 10 von 10 als kritisch eingestuft. Ein erfolgreicher Exploit könnte es einem authentifizierten Angreifer ermöglichen, Fernzugriff auf jedes anfällige SAP-System zu erhalten, was die Vertraulichkeit, Integrität und Verfügbarkeit geschäftskritischer SAP-Anwendungen beeinträchtigt. darunter SAP ERP, SAP SCM, SAP CRM, SAP PI, SAP Enterprise Portal, SAP Solution Manager und viele mehr.
„In nur wenigen Tagen seit der Veröffentlichung des RECON-Patches haben wir ein beispielloses Ausmaß an Bedrohungsaktivitäten und eine beispiellose Geschwindigkeit der Waffenbereitstellung gegen RECON gesehen“, sagte Mariano Nunez, CEO von Onapsis. „Dazu gehören Massenscans nach anfälligen, im Internet gefährdeten SAP-Systemen, die Veröffentlichung von Proof-of-Concept und funktionsfähigem Exploit-Code sowie der Verkauf privater RECON-Exploits durch Einzelpersonen im Dark Web.“ Diese zunehmende Aktivität setzt Tausende von Organisationen und ihre geschäftskritischsten Anwendungen einem unmittelbaren Risiko aus. Obwohl die Kunden der Onapsis-Plattform bereits geschützt sind, zwang diese Bedrohungsaktivität das Forschungs- und Entwicklungsteam von Onapsis, rund um die Uhr zu arbeiten und dieses Open-Source-Tool zu entwickeln, damit alle SAP-Organisationen ihre Risikolage schnell verstehen und beurteilen können, ob sie möglicherweise kompromittiert wurden. damit sie die entsprechenden Abhilfemaßnahmen ergreifen können.“
Mit dem kostenlosen Service und Open-Source-Tool Onapsis INSTANT RECON können SAP-Kunden Systeme online scannen, indem sie SAP-Protokolle analysieren und mit dem Internet verbundene Systeme auf die RECON-Schwachstelle überprüfen. Es bietet auch die Möglichkeit, das Tool lokal auszuführen, um alle SAP-Systeme in ihren internen Netzwerken zu scannen. Neben der Anwendung der offiziellen SAP-Patches empfiehlt Onapsis dringend, dass alle SAP-Kunden diesen Dienst oder dieses Tool sofort ausführen, um die potenzielle Bedrohung und anfällige Systeme zu ermitteln, die gesichert werden müssen, damit SAP-Systeme und Geschäftsprozesse geschützt bleiben und wichtige Vorschriften einhalten Mandate.
Kostenloser Zugang oder Download des INSTANT RECON-Dienstes und -Tools hier:
Zusätzliche Onapsis-Cybersicherheits- und Compliance-Lösungen und -Services für SAP
Zusätzlich zur RECON-Schwachstelle bietet die Onapsis-Cybersicherheits- und Compliance-Lösung für SAP, die Onapsis-Plattform, automatisierte Lösungen assessprüft SAP-Systeme auf Hunderte kritische Schwachstellen und Fehlkonfigurationen und überwacht sie kontinuierlich auf interne und externe Bedrohungen. Um nach weiteren SAP-Schwachstellen zu suchen, können Unternehmen eine kostenlose Anfrage anfordern Cyber-Risiko Assessment von Onapsis heute.
Über Onapsis
Onapsis schützt die geschäftskritischen Anwendungen, die die Weltwirtschaft steuern. Die Onapsis-Plattform bietet auf einzigartige Weise umsetzbare Erkenntnisse, sichere Änderungen, automatisierte Governance und kontinuierliche Überwachung für kritische Systeme – ERP-, CRM-, PLM-, HCM-, SCM- und BI-Anwendungen – von namhaften Anbietern wie SAP, Oracle und führenden Anbietern cloud um weitere Anwendungsbeispiele zu finden.
Onapsis hat seinen Hauptsitz in Boston, MA, mit Niederlassungen in Heidelberg, Deutschland und Buenos Aires, Argentinien. Wir sind stolz darauf, mehr als 300 der weltweit führenden Marken zu bedienen, darunter 20 % der Fortune 100, 6 der Top 10 Automobilunternehmen, 5 der Top 10 Chemieunternehmen, 4 der Top 10 Technologieunternehmen und 3 der Top 10 Ölunternehmen und Gasunternehmen.
Die Onapsis-Plattform wird von der betrieben Onapsis Research Labs, das Team, das für die Entdeckung und Behebung von mehr als 800 Zero-Day-Schwachstellen in geschäftskritischen Anwendungen verantwortlich ist. Die Reichweite unserer threat research und die Plattform wird durch führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, IBM, PwC und Verizon erweitert, wodurch Onapsis-Lösungen zum De-facto-Standard werden, wenn es darum geht, Unternehmen beim Schutz ihrer Daten zu unterstützen cloud, hybride und lokale geschäftskritische Informationen und Prozesse.
Für weitere Informationen kontaktieren Sie uns unter Twitter or LinkedInoder besuchen Sie uns unter https://onapsis.com.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.