
Onapsis Research Labs hat der Community einen neuen Java Endpoint Analyzer zur Verfügung gestellt, um SAP-Endpunkte zu identifizieren. Im Geiste des Cybersecurity Awareness Month und des diesjährigen Themas „Secure Our World“ freuen wir uns, dies mit der Community zu teilen. Im Folgenden finden Sie einige Details, darunter auch, wo Sie den Analyzer auf Github finden:
Ziel des Java Endpoint Analyzers:
Java Endpoint Analyzer (JEA) hilft Ihnen, den Umfang eines auf Java basierenden SAP-Systems zu bewerten, um zu verstehen, welche HTTP-Endpunkte exponiert sind. Zu diesem Zweck analysiert er automatisch Deployment-Dateien (wie web.xml, webdympro.xml, portalapp.xml), um die URLs (Endpunkte) des Systems zu extrahieren. Es ist für den internen Gebrauch gedacht, da OS-Anmeldeinformationen benötigt werden.
Es funktioniert derzeit mit den folgenden Arten von Anwendungen:
- Servlets
- SOAP-Anwendungen
- Portal-Anwendungen
- Webdynpros
Der Java Endpoint Analyzer (JEA) entdeckt alle HTTP-Endpunkte und ermittelt, welche SAP-Endpunkte angreifbare URLs haben, die potenzielle Einfallstore für Angreifer sein könnten. Stellen Sie sich das so vor, als ob Sie alle Türen und Fenster in Ihrem Haus überprüfen würden – Sie können entscheiden, ob Sie sie schließen oder überwachen wollen.
Wie funktioniert der Java Endpoint Analyzer?
JEA benötigt Anmeldedaten des SAP-Zielsystems, um sich über SSH anzumelden und bestimmte Dateien herunterzuladen. Bei diesen Dateien handelt es sich um Bereitstellungskonfigurationsdateien, die jeder Typ von Webapp verwendet. Sobald sie lokal heruntergeladen sind, beginnt die Analysephase des Prozesses. Jede Datei wird geparst, und auf der Grundlage der Angaben in diesen Dateien werden die Einstiegspunkte erstellt.
Die Ausgabe dieses Tools ist eine endpoints.json-Datei mit allen gefundenen HTTP-Endpunkten des Java-Systems.
Die Auswirkungen von Java Endpoint Analyzer
Onapsis Research Labs hat es sich zur Aufgabe gemacht, zum Aufbau einer sichereren Welt beizutragen. Angesichts der Tatsache, dass kritische Anwendungen und Systeme mehr denn je miteinander verbunden sind, ist dies ein Tool, das dem Team helfen kann, seine kritischsten Anwendungen innerhalb seiner Landschaft zu untersuchen.
Durch den Einsatz von JEA war es dem Team von Onapsis Research Labs möglich, mehrere Bedrohungen zu identifizieren und zu melden, die schließlich dazu beitrugen, eine robustere und sicherere Software zu entwickeln. Einige Beispiele für die herausragendsten Ergebnisse, die mit Hilfe von JEA entdeckt wurden, sind: RECON und P4CHAINS.
Wir hoffen, dass Sie diese Ressource wertvoll finden. Um mehr zu erfahren und JEA herunterzuladen, besuchen Sie Github hier.
Fachartikel

Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist

Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
