Onapsis Research Labs hat der Community einen neuen Java Endpoint Analyzer zur Verfügung gestellt, um SAP-Endpunkte zu identifizieren. Im Geiste des Cybersecurity Awareness Month und des diesjährigen Themas „Secure Our World“ freuen wir uns, dies mit der Community zu teilen. Im Folgenden finden Sie einige Details, darunter auch, wo Sie den Analyzer auf Github finden:
Ziel des Java Endpoint Analyzers:
Java Endpoint Analyzer (JEA) hilft Ihnen, den Umfang eines auf Java basierenden SAP-Systems zu bewerten, um zu verstehen, welche HTTP-Endpunkte exponiert sind. Zu diesem Zweck analysiert er automatisch Deployment-Dateien (wie web.xml, webdympro.xml, portalapp.xml), um die URLs (Endpunkte) des Systems zu extrahieren. Es ist für den internen Gebrauch gedacht, da OS-Anmeldeinformationen benötigt werden.
Es funktioniert derzeit mit den folgenden Arten von Anwendungen:
- Servlets
- SOAP-Anwendungen
- Portal-Anwendungen
- Webdynpros
Der Java Endpoint Analyzer (JEA) entdeckt alle HTTP-Endpunkte und ermittelt, welche SAP-Endpunkte angreifbare URLs haben, die potenzielle Einfallstore für Angreifer sein könnten. Stellen Sie sich das so vor, als ob Sie alle Türen und Fenster in Ihrem Haus überprüfen würden – Sie können entscheiden, ob Sie sie schließen oder überwachen wollen.
Wie funktioniert der Java Endpoint Analyzer?
JEA benötigt Anmeldedaten des SAP-Zielsystems, um sich über SSH anzumelden und bestimmte Dateien herunterzuladen. Bei diesen Dateien handelt es sich um Bereitstellungskonfigurationsdateien, die jeder Typ von Webapp verwendet. Sobald sie lokal heruntergeladen sind, beginnt die Analysephase des Prozesses. Jede Datei wird geparst, und auf der Grundlage der Angaben in diesen Dateien werden die Einstiegspunkte erstellt.
Die Ausgabe dieses Tools ist eine endpoints.json-Datei mit allen gefundenen HTTP-Endpunkten des Java-Systems.
Die Auswirkungen von Java Endpoint Analyzer
Onapsis Research Labs hat es sich zur Aufgabe gemacht, zum Aufbau einer sichereren Welt beizutragen. Angesichts der Tatsache, dass kritische Anwendungen und Systeme mehr denn je miteinander verbunden sind, ist dies ein Tool, das dem Team helfen kann, seine kritischsten Anwendungen innerhalb seiner Landschaft zu untersuchen.
Durch den Einsatz von JEA war es dem Team von Onapsis Research Labs möglich, mehrere Bedrohungen zu identifizieren und zu melden, die schließlich dazu beitrugen, eine robustere und sicherere Software zu entwickeln. Einige Beispiele für die herausragendsten Ergebnisse, die mit Hilfe von JEA entdeckt wurden, sind: RECON und P4CHAINS.
Wir hoffen, dass Sie diese Ressource wertvoll finden. Um mehr zu erfahren und JEA herunterzuladen, besuchen Sie Github hier.
Firma zum Thema
Fachartikel
Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Unternehmensidentität für das Cloud-Zeitalter
Forrester Report 2024: Daten & Analysen
