Citirajući upozorenje od strane sigurnosne kompanije Mandiant, ističe se da su dva kritična propusta pronađena u SAP GUI softveru, što potencijalno može dovesti do izlaganja osjetljivih podataka. Ove ranjivosti, koje su označene kao CVE-2024-21713 i CVE-2024-21714, predstavljaju značajan sigurnosni rizik za organizacije koje koriste SAP GUI, popularni alat za pristup SAP sistemima.
Upozorenje je javno objavljeno na mreži X (ranije poznata kao Twitter), kao i na zvaničnom blogu kompanije Mandiant, gdje su detaljnije opisane tehničke karakteristike propusta i ponuđena objašnjenja o njihovoj prirodi. Prema objavljenim informacijama, napadači bi mogli iskoristiti ove slabosti kako bi neovlašteno pristupili osjetljivim informacijama unutar SAP sistema.
Metodologija napada se sastoji u tome da se iskoriste nedostaci u načinu na koji SAP GUI obrađuje određene vrste podataka ili komunikaciju sa SAP serverima. Ovo bi moglo omogućiti napadačima da manipulišu sesijama korisnika ili da presretnu podatke koji se razmjenjuju između klijenta i servera. Ovakav pristup bi mogao dovesti do krađe korisničkih kredencijala, finansijskih podataka ili drugih povjerljivih informacija od kritične važnosti za poslovanje.
Iako u ovim specifičnim izvještajima nije naveden konkretan primjer izvedenog napada, potencijalni scenariji uključuju socijalni inženjering gdje bi napadači mogli prevariti korisnike da otvore posebno kreirane datoteke ili da posjete kompromitovane web stranice koje bi potom pokrenule iskorištavanje ranjivosti. U takvim situacijama, cilj prevaranata bi bio da se ugrozi integritet SAP GUI sesije korisnika, omogućavajući im neometan pristup osjetljivim podacima. Važno je napomenuti da su za ove propuste sada dostupne zakrpe, te se organizacijama savjetuje hitno ažuriranje njihovih SAP GUI instalacija na verzije koje uključuju ispravke.
