近日，美國CISA警告解決一個名為ICMAD的嚴重安全漏洞，該漏洞影響使用ICM的SAP業務應用程序。

Internet Communication Manager Advanced Desync (ICMAD) 是一個內存管道 (MPI) 去同步漏洞，編號為CVE-2022-22536。

未經身份驗證的遠程攻擊者可以通過向易受攻擊的實例發送簡單的HTTP請求并接管它來利用此問題。該漏洞的CVSSv3得分為10.0。

美國網絡安全和基礎設施安全局(CISA)警告管理員使用 Internet Communication Manager (ICM) 解決影響 SAP 業務應用程序的 ICMAD 缺陷。這個問題可能會使組織面臨廣泛的攻擊，包括數據盜竊、金融欺詐風險、關鍵任務業務流程中斷、勒索軟件攻擊以及所有運營停止。

2022年2月8日，SAP 發布了安全更新 ，以解決影響多個產品的漏洞，包括影響使用SAP Internet Communication Manager (ICM) 的SAP應用程序的關鍵漏洞。SAP應用程序可幫助組織管理關鍵業務流程，例如企業資源規劃、產品生命周期管理、客戶關系管理和供應鏈管理。

Onapsis的安全研究人員與SAP合作，發布了一份威脅報告 ，其中提供了有關影響 Internet 通信管理器 (ICM) 的三個關鍵漏洞(CVE-2022-22536、CVE-2022-22532 和 CVE-2022-22533)的技術細節，它是 SAP 業務應用程序的核心組件。

ICMAD 漏洞尤為嚴重，因為這些問題默認存在于 SAP Internet Communication Manager (ICM) 中。ICM 是 SAP NetWeaver 應用服務器最重要的組件之一：它存在于大多數 SAP 產品中，是整個 SAP 技術堆棧的關鍵部分，將 SAP 應用程序與 Internet 連接起來。

惡意行為者可以輕松利用未受保護系統中最關鍵的漏洞 (CVSSv3 10.0);該漏洞利用很簡單，不需要先前的身份驗證，不需要任何先決條件，并且可以通過 HTTP(S)(訪問 SAP 應用程序的最廣泛使用的網絡服務)發送有效載荷。

Onapsis 還發布了一個名為“ onapsis icmad 掃描器”的開源工具，用于掃描系統中的 ICMAD 漏洞。

好消息是，SAP 不知道任何客戶的網絡因利用 ICMAD 漏洞而受到損害。

“SAP 和 Onapsis 目前不知道與這些漏洞相關的已知客戶違規行為，但強烈建議受影響的組織盡快將 安全說明 3123396 [CVE-2022-22536] 應用于其受影響的 SAP 應用程序。” SAP 的安全響應總監 Vic Chung說。