SAP baru-baru ini merilis perbaikan untuk kerentanan kritis yang berdampak pada sebagian besar pelanggannya. Kerentanan baru dalam SAP ini, yang dijuluki dengan nama RECON dan dilacak sebagai CVE-2020-6287, membuat perusahaan terdampak menjadi rentan akan terjadinya peretasan, menurut perusahaan keamanan cloud Onapsis, yang menemukan kerentanan.
Onapsis mengatakan RECON memungkinkan pelaku penjahat siber untuk membuat akun pengguna SAP dengan hak istimewa tingkat tinggi pada aplikasi SAP yang bisa diakses melalui internet, memberikan para penjahat siber kendali penuh atas sumber daya SAP perusahaan yang berhasil diretas.
Kerentanan tersebut sangatlah mudah untuk dieksploitasi dan berada pada komponen default dalam setiap aplikasi SAP yang menjalankan teknologi SAP NetWeaver Java, yaitu di LM Configuration Wizard yang merupakan komponen bagian dari SAP NetWeaver Application Server (AS).
Komponen ini digunakan di beberapa produk SAP paling populer, termasuk SAP S/4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal, dan SAP Solution Manager (SolMan).
Aplikasi SAP lainnya yang menjalankan teknologi SAP NetWeaver Java juga terpengaruh. Onapsis memperkirakan jumlah perusahaan yang terpengaruh sekitar 40.000 pelanggan SAP. Namun, tidak semua dari mereka mengekspos aplikasi yang rentan di internet.
Onapsis mengatakan pemindaian yang mereka lakukan menemukan sekitar 2.500 sistem SAP yang secara langsung terpapar di internet rentan terhadap RECON.
Onapsis mengatakan kerentanan RECON adalah salah satu kerentanan langka yang menerima peringkat maksimum 10 dari 10 pada skala tingkat kerentanan CVSSv3.
Skor 10 berarti yang mengartikan bahwa kerentanan mudah dieksploitasi, karena tidak melibatkan pengetahuan teknis, dapat diotomatisasi untuk serangan jarak jauh melalui internet, dan tidak mengharuskan penyerang memiliki akun di aplikasi SAP atau akun untuk login yang valid.
Secara kebetulan, ini adalah kerentanan dengan skor CVSS 10/10 ketiga yang diungkapkan dalam beberapa minggu terakhir, selain kerentanan yang ditemukan dalam BIG-IP F5.
