{"id":10085,"date":"2020-09-03T08:00:31","date_gmt":"2020-09-03T06:00:31","guid":{"rendered":"http:\/\/192.168.20.3\/?p=10085"},"modified":"2024-12-11T14:10:59","modified_gmt":"2024-12-11T13:10:59","slug":"la-importancia-de-la-seguridad-en-solution-manager","status":"publish","type":"post","link":"https:\/\/orekait.com\/es\/la-importancia-de-la-seguridad-en-solution-manager\/","title":{"rendered":"La importancia de la seguridad en Solution Manager
<\/span>"},"content":{"rendered":"

[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2020\/09\/la-importancia-de-la-seguridad-en-solutio-manager.png” alt=”cloud-public” title_text=”la-importancia-de-la-seguridad-en-solutio-manager” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” header_4_font_size=”17px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” width=”%22630%22″ height=”%22307%22″ hover_enabled=”0″ global_colors_info=”{}” content__hover_enabled=”off|hover” sticky_enabled=”0″]<\/p>\n

El otro d\u00eda llego a m\u00ed un art\u00edculo de\u00a0zdnet.com<\/a>\u00a0en el que hablaban de la facilidad para\u00a0conseguir privilegios de administrador a los servidores SAP desde Solution Manage<\/strong>r, y tras leerlo, no me qued\u00f3 m\u00e1s remedio que creerlo y compartirlo.<\/p>\n

El art\u00edculo se basa en una\u00a0presentaci\u00f3n<\/a>\u00a0realizada por los investigadores de Onapsis\u00a0Pablo Artuso<\/a>\u00a0e\u00a0Yvan Genuer<\/a>\u00a0que realizaron en el evento BlackHat de 2020. En \u00e9l explican como el\u00a0Solution Manager, un sistema central para administrar soluciones de IT tanto on-premise como h\u00edbridos como\u00a0cloud<\/em><\/strong>, se han encontrado vulnerabilidades que permite a los atacantes sin autenticaci\u00f3n acceder a todos los sistemas conectados a este sistema mediante los agentes propios de SAP, llamados \u201cDiagnostic Agents\u201d. De esta manera se pueden ver\u00a0comprometidos sistemas como pueden ser el ERP, el BW, CRM\u2026<\/strong><\/p>\n

Estos Diagnostics Agents se instalan en los servidores donde est\u00e1n instalados los sistemas SAP y mandan informaci\u00f3n de las instancias para poder monitorizar los sistemas y generar los EWAs.<\/p>\n

Los investigadores probaron aplicaciones que existen en el Solution Manager relacionadas con el SMDAgent, donde encontraron que un\u00a0tercio de las aplicaciones eran accesibles<\/strong>\u00a0mediante solicitudes HTTP GET, POST o SOAP. Una de estas aplicaciones, \u201cSolMan End user Experience Monitoring(EEM)\u201d, no requiere de autenticaciones para ejecutarla, y es una aplicaci\u00f3n que permite crear\u00a0scripts<\/em>\u00a0emulando acciones de usuario y ejecutarlo en distintos sistemas.<\/p>\n

Esta vulnerabilidad ha sido asignada con el c\u00f3digo \u00a0CVE-2020-6207<\/a>\u00a0y adem\u00e1s de \u00e9sta, se han codificado dos vulnerabilidades m\u00e1s como son las\u00a0CVE-2020-6234<\/a>\u00a0y la\u00a0CVE-2020-6234<\/a>. La primera permite obtener privilegios de administrador en la ra\u00edz a los usuarios que ya hab\u00edan obtenido privilegios de administrador en el sistema. El segundo, por unos errores existentes en ciertos m\u00f3dulos, permite la escalada de privilegios siempre que el atacante tenga privilegios de admin_group.<\/p>\n

Os dejo un pantallazo de la presentaci\u00f3n, donde adem\u00e1s de \u00e9stas se han solventado otras vulnerabilidades recientes:<\/p>\n

\n
\"\"<\/figure>\n<\/div>\n

Como se puede ver no es poca cosa, y\u00a0la seguridad del Solution Manager<\/strong>, aunque no contenga datos de negocio, es igual de importante o m\u00e1s que cualquier sistema SAP ya que puede decirse que es el coraz\u00f3n de cualquier landscape de SAP donde todos los sistemas interact\u00faan con \u00e9l.<\/p>\n

Las\u00a0recomendaciones\u00a0<\/strong>a tener en cuenta para mitigar vulneraciones entre otras son:<\/p>\n

    \n
  • Mantener actualizado Solution Manager<\/strong>: instalar el \u00faltimo stack m\u00ednimo una vez al a\u00f1o.<\/li>\n
  • Actualizar SAPhostagent y diagnosticagen<\/strong>t: mantener actualizados los agentes que se instalan en los servidores donde est\u00e1 instalado SAP.<\/li>\n
  • Notas de seguridad<\/strong>: instalar las notas de seguridad tan pronto como sean liberadas por SAP.<\/li>\n
  • Logging<\/strong>: chequear de vez en cuando la actividad de los agentes en los archivos de log, dev_saphostexec y sapstartsrv.log<\/li>\n<\/ul>\n

    Entiendo que \u00e9sto pueda hacer \u201codiar\u201d un poco m\u00e1s el Solution Manager a los que s\u00f3lo lo ven como una maquina come-recursos, pero\u00a0el Solution Manager es una herramienta muy potente que nos ayuda en el d\u00eda a d\u00eda<\/strong>, aunque no se perciba su presencia. Por tanto, se deber\u00eda dedicar un poco del tiempo disponible entre las dem\u00e1s tareas preventivas a seguir las recomendaciones.<\/p>\n

    Si quieres seguir al tanto de las \u00faltimas novedades en vulnerabilidades y alertas de seguridad sobre sistemas SAP, no te pierdas nuestras pr\u00f3ximas publicaciones. Y recuerda que si tienes cualquier duda, puedes dej\u00e1rnosla en comentarios.<\/p>\n

    [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”M\u00e1s informaci\u00f3n” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n

    M\u00e1s informaci\u00f3n:<\/p>\n

    [\/et_pb_text][et_pb_button button_url=”https:\/\/orekait.com\/es\/area-administracion-sistemas” button_text=”M\u00e1s informaci\u00f3n” module_class=”entrada-btn” _builder_version=”4.25.2″ _module_preset=”default” custom_button=”on” button_text_color=”#8156EA” button_bg_color=”RGBA(255,255,255,0)” button_border_color=”#8156EA” button_border_radius=”30px” button_font=”Plus Jakarta Sans|600|||||||” button_icon=”$||divi||400″ button_icon_color=”#8156EA” button_on_hover=”off” hover_enabled=”0″ global_colors_info=”{}” button_text_color__hover_enabled=”on|desktop” button_text_color__hover=”#8156EA” button_bg_color__hover_enabled=”on|hover” button_bg_color__hover=”#8156EA” button_bg_enable_color__hover=”on” button_icon_color__hover_enabled=”on|hover” button_icon_color__hover=”#ffffff” url_new_window=”on” sticky_enabled=”0″][\/et_pb_button][et_pb_divider show_divider=”off” _builder_version=”4.25.2″ _module_preset=”default” custom_margin=”||40px||false|false” global_colors_info=”{}”][\/et_pb_divider][\/et_pb_column][\/et_pb_row][et_pb_row use_custom_gutter=”on” admin_label=”Noticias relacionadas titulo” module_id=”fondo-articulos” _builder_version=”4.25.2″ _module_preset=”default” background_color=”#f7f7f7″ width=”100%” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_divider show_divider=”off” _builder_version=”4.25.2″ _module_preset=”default” background_color=”RGBA(255,255,255,0)” custom_margin=”||40px||false|false” global_colors_info=”{}”][\/et_pb_divider][et_pb_heading title=”Quizas te pueda interesar” _builder_version=”4.25.2″ _module_preset=”default” title_level=”h2″ title_text_align=”center” global_colors_info=”{}”][\/et_pb_heading][et_pb_divider show_divider=”off” _builder_version=”4.25.2″ _module_preset=”default” custom_margin=”||30px||false|false” global_colors_info=”{}”][\/et_pb_divider][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Noticias relacionadas” _builder_version=”4.25.2″ _module_preset=”default” width=”100%” custom_margin=”-150px||||false|false” custom_margin_tablet=”0px||||false|false” custom_margin_phone=”0px||||false|false” custom_margin_last_edited=”on|desktop” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_blog fullwidth=”off” posts_number=”3″ include_categories=”current” show_author=”off” show_date=”off” show_pagination=”off” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_blog][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"

    El otro d\u00eda llego a m\u00ed un art\u00edculo de\u00a0zdnet.com\u00a0en el que hablaban de la facilidad para\u00a0conseguir privilegios de administrador a los servidores SAP desde Solution Manager, y tras leerlo, no me qued\u00f3 m\u00e1s remedio que creerlo y compartirlo. El art\u00edculo se basa en una\u00a0presentaci\u00f3n\u00a0realizada por los investigadores de Onapsis\u00a0Pablo Artuso\u00a0e\u00a0Yvan Genuer\u00a0que realizaron en el evento […]<\/p>\n","protected":false},"author":3,"featured_media":10092,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"Lorem ipsum dolor sit amet consectetur adipiscing elit congue montes, imperdiet taciti erat elementum fermentum sem ante ultrices ridiculus, sagittis sociis egestas quisque ac semper quis odio. Aenean hendrerit ac metus dis nascetur aliquet mollis integer, rutrum vel laoreet posuere proin sagittis luctus est, tempus duis nisl ultrices parturient tempor praesent. Dignissim curabitur nascetur pellentesque augue fringilla pulvinar eros, tempus fames vehicula maecenas cubilia id, rutrum euismod integer ut scelerisque mus.\r\n\r\nVivamus auctor odio aenean rhoncus natoque dictum purus, volutpat pellentesque laoreet ridiculus consequat nisi varius euismod, augue platea convallis curae magnis taciti. Imperdiet nibh curabitur quisque orci consequat aenean pellentesque, cubilia duis senectus felis sed posuere tortor, magnis enim diam a odio sociis. Enim tellus nisl nec molestie augue luctus tempor habitant, nunc dictumst phasellus volutpat sem facilisis taciti, habitasse laoreet at turpis vel fermentum vulputate.","_et_gb_content_width":"","footnotes":""},"categories":[48,49],"tags":[],"class_list":["post-10085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administracion-de-sistemas","category-sap-security"],"_links":{"self":[{"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/posts\/10085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/comments?post=10085"}],"version-history":[{"count":5,"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/posts\/10085\/revisions"}],"predecessor-version":[{"id":21841,"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/posts\/10085\/revisions\/21841"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/media\/10092"}],"wp:attachment":[{"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/media?parent=10085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/categories?post=10085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/orekait.com\/es\/wp-json\/wp\/v2\/tags?post=10085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}