HOME> 고객지원 > 이소새소식
 
관리자 (posted by 2019-05-07)   503
보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고
o KISA 보호나라 보안공지 링크

 * https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35020 

 

또한, 본 내용을 협력사, 고객사로 전파하신 경우, 전파한 기업수 확인이 가능하시다면 본 메일로(certgen@krcert.or.kr) 회신 부탁 드립니다.

 

 

□ 개요

o SAP社에서 개발한 SAP* 통합 업무용 솔루션의 보안 설정 취약점을 악용한 공격 코드가 공개되어 피해 예방을 위한 적극적인 보안 설정 당부

     * Systems, Applications, and Product in Data Processing

 

□ 설명

o SAP 게이트웨이 접근통제 부재

  - SAP 게이트웨이가 기본적으로 애플리케이션 간 통신을 허용하고 있어 접근제어 설정이 부재(예: gw/acl_mode=0)한 경우 SAP 게이트웨이에서 임의 명령어 실행 가능

 

o SAP 라우터 보안설정 부재

  - SAP 게이트웨이의 secinfo* 보안 설정이 부재한 경우 SAP 라우터에 임의 명령어 실행 가능

    * 인증되지 않은 사용자 및 시스템의 명령어 실행을 차단할 수 있는 설정 파일

 

o SAP 메세지 서버 포트 인증 부재

  - SAP 메시지 서버의 특정 포트(TCP/3900번대)에 인증이 부재하여 공격자가 중간자 공격을 통해 계정정보(ID/Password) 탈취 가능

 

□ 해결 방안

o SAP 게이트웨이 보안 설정

  - 보안 설정 파일(gw/acl_mode, secinfo)을 통해 인증된 호스트만 접속할 수 있도록 설정

    ※ 아래 참고사이트[1]의 SAP Notes 1408081 참고

 

o SAP 메시지 서버 보안 설정

  - 보안 설정 파일(ms/acl_info 파일)을 통해 인증된 호스트만 접속할 수 있도록 설정

    ※ 아래 참고사이트[2]의 SAP Notes 821875 참고

  - SAP 메시지 서버 특정 포트(TCP/3900번대)에 허용된 사용자 및 시스템만 접근할 수 있도록 방화벽 등을 통해 접근제어 설정

 

o SAP 관련 시스템이 외부에 공개되지 않도록 방화벽 등을 통해 접근 통제 강화

 

□ 기타 문의사항

o SAP 코리아 연락처 : 080-219-0114

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://launchpad.support.sap.com/#/notes/1408081

[2] https://launchpad.support.sap.com/#/notes/821875

[3] https://launchpad.support.sap.com/#/notes/1421005

[4] https://wiki.scn.sap.com/wiki/display/SI/Gateway+Access+Control+Lists

[5] https://help.sap.com/saphelp_nw74/helpdata/en/e2/16d0427a2440fc8bfc25e786b8e11c/content.htm?no_cache=true[6] https://www.onapsis.com/10kblaze
 
138 Adobe Flash 지원 종료로 인한 홈페이지 개편 안내드립니다.   관리자   2021/01/15   357
137 윈도우 RDP 원격코드실행 보안 업데이트 권고   관리자   2019/05/16   517
보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고   관리자   2019/05/07   503
135 [KISA] BIND 신규 취약점 발견에 따른 조치 권고   관리자   2018/01/18   660
134 랜섬웨어(워너크라이) 공격 발생에 따른 주의 권고   관리자   2017/05/14   710
133 [KISA] 윈도우 원격관리도구(RDP) 악용 해킹사고 주의 권고   관리자   2017/04/25   724
132 [KISA] BIND 신규 취약점 발견에 따른 조치 권고   관리자   2017/04/14   727
131 [KISA] 해커그룹의 국내 홈페이지 대상 공격 모의 관련 정보 공유   관리자   2017/03/23   714
130 임시전화번호 안내(070-7687-5913)   관리자   2014/04/21   1070
129 사설 IP주소 국제표준 위반 현황 및 문제점   관리자   2013/04/30   1302

   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   

제목 올린이