Al menos 378.000 usuarios expuestos por un error en SAP NetWeaver desde hace 13 años
Recientemente la firma de seguridad 'Onapsis', ha descubierto que el 90% de los sistemas SAP se vieron afectados por una vulnerabilidad que puede ser explotada por un atacante remotamente y sin necesidad de autenticarse, lo único que debe tener es acceso a la red del sistema. La vulnerabilidad presente desde 2005 reside en las configuraciones predeterminadas afecta a cada producto basado en SAP NetWeaver incluyendo la suite 'S/4 Hana' y 'ERP'.
Cuando registramos una aplicación este registro se realiza a través del servidor de mensajes(SAP Message Server) por el puerto 3900 (por defecto).
LEER MAS: https://unaaldia.hispasec.com/2018/05/el-90-de-los-clientes-de-sap-expuestos.html