SAP가 'EnjoySAP' 및 'SAP 웹 애플리케이션 서버'에 있는 매우 '중대'한 취약성에 더해 'SAP 메시지 서버'에 있는 중간 정도의 취약성에 대처하는 패치를 내놓았다.

이것은 6일(미국시간)에 NGSS(Next Generation Security Software)의 마크 리치필드가 공표한 보안 권고에서 알려졌다.

취약성을 발견한 리치필드에 따르면 EnjoySAP에 있는 보안 취약성은 'kweditcontrol.kwedit.1' 및 'preparetopostHTML'의 액티브X 컨트롤이 원인으로 버퍼 오버플로 공격이나 사용자 시스템에 대한 원격 접근을 가능하게 하는 경우가 있다고 한다.

리치필드는 EnjoySAP는 인기가 높은 SAP GUI 중 하나이며, 그 영향은 어느 플랫폼에도 끼친다고 밝혔다.

권고에 의하면, 윈도우에서 사용하는 SAP 웹 애플리케이션 서버의 'ICM(Internet Communication Manager)에도 매우 '중대한 레벨'의 취약성이 여럿 있다고 한다. ICM은 SAP 웹 애플리케이션 서버와 HTTP, HTTPS 및 SMTP의 각 프로토콜과의 커뮤니케이션을 가능하게 해준다.

그러나 ICM의 ICM AN.exe 컴포넌트에 불편이 있기 때문에 이것이 악용되어 DoS(서비스 거부) 공격을 받을 수 있다.

리치필드는 자신의 권고에서 "이것은 SAP 환경에 있어 꽤 유효한 DoS 공격이 된다"고 말했다.

중간 정도의 보안 취약성이 1건, 모든 플랫폼에서 가동되는 SAP 메시지 서버에서 발견되고 있다. 이 취약성은 HTTP 리퀘스트의 처리시 경계 에러가 발생했을 경우에 악용이 가능하다. 버퍼 오버플로 공격이나 원격에서의 임의 코드 실행을 가능하게 하는 경우가 있다고 NGSS는 경고하고 있다. @