Всем привет !

Давно не было таких неприятностей. Нашли талантливые люди "очередные дыры", одна средней тяжести ( можно зип на сервак загрузить..), а одна просто нокаут - есть уже(!!) эксплойт, если есть SAP Java Netweaver AS 7.30 и новее, то любой может в такой системе зарегистрировать себе эккаунт с админскими правами ( на более старых версиях не тестировал, но очень сильно подозреваю, что и там одна печаль ). Читайте в оригинальном гугле по коду "RECON", кому лень смотреть оригинальные изыскания, то рекомендую в срочнейшем порядке изучить рекомендации из нот 2939665 и 2934135....

Прочитал ? Осознал ? Пропатчил или применил настройки ? Спроси друга сделал ли он то же самое...

Gens una sumus !

Note 2947895 - RECON - SAP Vulnerability
мда, приятного мало

спасибо за наводку.
подкину коллегам порталоведам, пущщай медитируют

З.ы. 2020ый только что в опу копье не вотнкул - такой хороший год