近日,美国CISA警告解决一个名为ICMAD的严重安全漏洞,该漏洞影响使用ICM的SAP业务应用程序。InternetCommunicationManagerAdvancedDesync(ICMAD)是一个内存管道(MPI)去同步化漏洞,被跟踪为CVE-2022-22536。未经身份验证的远程攻击者可以通过向易受攻击的实例发送简单的HTTP请求并接管它来利用此问题。该漏洞的CVSSv3评分为10.0。美国网络安全和基础设施安全局(CISA)警告使用InternetCommunicationManager(ICM)的管理员解决影响SAP业务应用程序的ICMAD缺陷。此问题可能使组织面临范围广泛的攻击,包括数据盗窃、财务欺诈风险、关键任务业务流程中断、勒索软件攻击以及所有运营中断。2022年2月8日,SAP发布了安全更新以解决影响多个产品的漏洞,包括影响使用SAPInternetCommunicationManager(ICM)的SAP应用程序的严重漏洞。SAP应用程序帮助组织管理关键业务流程,例如企业资源规划、产品生命周期管理、客户关系管理和供应链管理。Onapsis的安全研究人员与SAP合作发布了一份威胁报告,其中提供了有关影响InternetCommunicationsManager(ICM)的三个关键漏洞(CVE-2022-22536、CVE-2022-22532和CVE-2022-22533)的信息,该漏洞是SAP业务应用程序的核心组件。ICMAD漏洞特别严重,因为这些问题默认存在于SAPInternetCommunicationManager(ICM)中。ICM是SAPNetWeaverApplicationServer最重要的组件之一:它存在于大多数SAP产品中,是整个SAP技术堆栈的关键部分,将SAP应用程序与Internet连接起来。恶意行为者可以轻松利用未受保护系统中最严重的漏洞(CVSSv310.0);该漏洞很简单,不需要事先身份验证,不需要先决条件,并且可以通过HTTP(S)(最广泛使用的程序Web服务)访问SAP应用程序以发送有效负载。Onapsis还发布了一个名为“onapsisicmad扫描器”的开源工具,用于扫描系统中的ICMAD漏洞。好消息是,SAP并不知道有任何客户的网络因利用ICMAD漏洞而受到损害。“SAP和Onapsis目前不知道与这些漏洞相关的已知客户违规行为,但强烈建议受影响的组织尽快将安全说明3123396[CVE-2022-22536]应用于受影响的SAP应用程序。”SAP的安全响应主管VicChung说。
