Οι ερευνητές κυβερνοασφάλειας εντόπισαν πέντε ευπάθειες στην πλατφόρμα SAP AI Core, που θα μπορούσαν να χρησιμοποιηθούν για κυβερνοεπιθέσεις, όπως απόκτηση credentials και δεδομένων πελατών.
Η εταιρεία Wiz ονόμασε αυτές τις αδυναμίες συλλογικά SAPwned. Οι αδυναμίες επέτρεπαν στους εισβολείς να αποκτούν πρόσβαση σε δεδομένα πελατών και να μολύνουν το εσωτερικό του συστήματος, επηρεάζοντας παράλληλα και άλλες υπηρεσίες.
Δείτε σχετικά: Ηνωμένο Βασίλειο: Νέο νομοσχέδιο κυβερνοασφάλειας και ανθεκτικότητας
Μετά από υπεύθυνη γνωστοποίηση στις 25 Ιανουαρίου 2024, η SAP διόρθωσε τα προβλήματα στις 15 Μαΐου 2024. Οι ευπάθειες στο SAP AI επέτρεπαν μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά δεδομένα και διαπιστευτήρια πελατών, καθώς και τροποποίηση εικόνων Docker και διαχείριση συμπλέγματος Kubernetes. Η Wiz ανέφερε ότι τα προβλήματα προκύπτουν από την έλλειψη επαρκών μηχανισμών απομόνωσης και sandboxing στην πλατφόρμα.
Τα ευρήματα αποκαλύπτουν ότι η αυξανόμενη χρήση της τεχνητής νοημοσύνης (AI) από τις επιχειρήσεις έχει οδηγήσει στην υιοθέτηση μέτρων όπως εργαλεία πρόληψης απώλειας δεδομένων (DLP) και καθοδήγηση σε πραγματικό χρόνο για τη μείωση του κινδύνου.
Περισσότερο από το ένα τρίτο των ευαίσθητων δεδομένων που μοιράζονται με εφαρμογές genAI είναι ρυθμιζόμενα δεδομένα, παρουσιάζοντας σημαντικό κίνδυνο παραβιάσεων. Μια νέα κυβερνοαπειλή, η NullBulge, στοχεύει οντότητες που ασχολούνται με την AI και τα παιχνίδια, κλέβοντας ευαίσθητα δεδομένα και πουλώντας παραβιασμένα κλειδιά OpenAI API.
Διαβάστε σχετικά: CISA: Προειδοποιεί για ευπάθειες RCE στο GeoServer GeoTools λογισμικό
Η κακόβουλη συμμορία χρησιμοποιεί εργαλεία όπως το AsyncRAT και το XWorm, και διανέμει ωφέλιμα φορτία LockBit μέσω δημόσιων αποθετηρίων στο GitHub και στο Hugging Face.
Πηγή: thehackernews
