Imbauan Keamanan Kerentanan SAP Multiple Products HTTP Request Smuggling Vulnerability (CVE-2022-22536)

Imbauan Keamanan Kerentanan SAP Multiple Products HTTP Request Smuggling Vulnerability (CVE-2022-22536)

Posted by : Admin , Sep 05, 2022
Pendahuluan
SAP Multiple Products Http Request Smuggling Vulnerability adalah kerentanan yang mempengaruhi terhadap SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 dan SAP Web Dispatcher. Kerentanan ini mengacu pada kemampuan untuk memungkinkan penyusupan permintaan ke sistem sehingga penyerang yang tidak diotentikasi dapat melakukan permintaan sebagai korban dengan menggunakan data arbitrer. Tujuan dari kerentanan ini agar penyerang dapat menyamar sebagai korban dengan cara mengelabuhi cache web. Apabila serangan berhasil maka penyerang akan mendapatkan akses yang terdapat pada sistem berupa kerahasiaan, integritas, dan ketersediaan sistem. Pada tanggal 26 Agustus 2022, antx-code pada Github merilis imbauan terkait kerentanan ini. Dengan memanfaatkan kerentanan SAP Multiple Products Http Request Smuggling Vulnerability, memungkinkan penyerang dapat menyamar sebagai korban dengan memanfaatkan data arbitrer untuk mendapatkan akses yang terdapat pada sistem berupa kerahasiaan, integritas, dan ketersediaan sistem.
 
Nilai Kerentanan
Berdasarkan CVSS 3.x, kerentanan ini memiliki nilai 10.0 dan dikategorikan sebagai CRITICAL.
 
Produk Terdampak
Produk yang terdampak oleh CVE-2022-22536 yaitu SAP Multiple Products Http Request Smuggling Vulnerability, yang memungkinkan penyerang dapat menyamar sebagai korban dengan memanfaatkan data arbitrer untuk mendapatkan akses yang terdapat pada sistem berupa kerahasiaan, integritas, dan ketersediaan sistem
 
Detail dan Dampak Kerentanan
Pada tanggal 26 Agustus 2022, melalui situs web GitHub, antx-code merilis imbauan keamanan SAP Multiple Products Http Request Smuggling Vulnerability pada cpe:2.3:a:sap:netweaver_as_abap:krnl64uc_7.53:*:*:*:*:*:*:* yang dideskripsikan pada CVE-2022-22536. Dari situs web CVE, kerentanan ini berdampak pada SAP Multiple Products Http Request Smuggling Vulnerability yang rawan terhadap penyusupan penyerang yang memanfaatkan data arbitrer sehingga bisa menyamar sebagai korban dengan cara mengelabuhi cache web agar penyerang bisa mendapatkan akses yang terdapat pada sistem berupa kerahasiaan, integritas, dan ketersediaan sistem

Panduan Mitigasi
Sebagai langkah pencegahan terhadap kerentanan yang ada, terdapat beberapa saran yang dapat dilakukan, yaitu :
  1. Menerapkan pembaruan sistem SAP ke versi terbaru
  2. Membatasi jenis akses pengguna root ketika menjalankan perangkat lunak di perangkat tersebut untuk mengurangi potensi berhasilnya serang
  3. Tidak mengakses situs web yang berasal dari sumber tidak terpercaya
  4. Menerapkan hak akses terendah ke semua sistem bagi pengguna biasa
Referensi
[1] a ntx-code, “SAP Multiple Products Http Request Smuggling Vulnerability,” GitHub, 26 Agustus 2022. [Online]. Available: https://github.com/antx-code/CVE-2022-22536. [Accessed 26 Agustus 2022].
[2] “ NVD - CVE-2022-0441,” National Institute of Standards and Technology, 26 Agustus 2022. [Online]. Available: https://nvd.nist.gov/vuln/detail/cve-2022-22536. [Accessed 26 Agustus 2022].
[3] “ Vulnerability Notification Service - CVE-2022-22536,” CVE, 26 Agustus 2022. [Online]. Available: https://vulmon.com/vulnerabilitydetails?qid=CVE-2022-22536. [Accessed 26 Agustus 2022].
[4] “ Reconsheel CVE-2022-22536,” Synk Limited, 26 Agustus 2022. [Online]. Available: https://cve.reconshell.com/cve/CVE-2022-22536. [Accessed 26 Agustus 2022].