Skenovanie zraniteľnosti SAP NetWeaver AS
22.07.2020, 11:09
Spoločnosť Bad Packet 16.7.2020 uviedla, že krátko potom čo spoločnosť SAP informovala o oprave kritickej zraniteľnosti komponentu aplikačného servera NetWeaver AS bolo spustené masívne skenovanie neaktualizovaných zariadení. Doposiaľ nie je jasné, či skenovanie vykonávajú spoločnosti kybernetickej bezpečnosti, nezávislí výskumníci, kybernetickí kriminálnici alebo všetci zároveň.
Taktiež bol zverejnený proof-of-concept zraniteľnosti CVE-2020-6286.
Taktiež bol zverejnený proof-of-concept zraniteľnosti CVE-2020-6286.
Tagy: | Správa |
---|---|
Kľúčové slová: | SAP NetWeaver AS Java, LM Configuration Wizard,Bad Packet, CVE-2020-6286, scanning, |
Zdroje: | https://twitter.com/bad_packets/status/1283823441833934848, https://www.securityweek.com/internet-scanned-sap-systems-affected-recon-vulnerability |