SNOTE 2473904 - WannaCrypt Ransomware

Debido a los ataques producidos por el ransomware WannaCrypt, SAP creó una nota donde indica el parche a aplicar en equipos con sistemas operativos Windows.

La nota por parte de Microsoft es la siguiente:
Microsoft Security Bulletin MS17-010 - Critical

En la cual se pueden encontrar los parches de Security Update for Microsoft Windows SMB Server (4013389) para las distintas versiones de Windows.

Adjunto mirror PDF en gdrive de la nota: SNOTE - 2473904: h_tps://goo.gl/eDQRfB


:information_source: Importante: SAP recomienda aplicar el parche con las instancias de aplicativo abajo.

Saludos (:

11 Me gusta

En mi caso que mi server es linux? xD recuerdo que les comente que me paso un caso de ransomware en diciembre por activar el servicio de SAP Móvil? me encripto todo mi server de windows donde tenia hana studio, crystal, el integration, entre otras bases de datos, aplicaciones y archivos de los usuarios compartidos por red.

1 me gusta

Hasta donde tengo entendido este ransomware en específico explota un fallo de seguridad en el protocolo SMB (directorios compartidos) este protocolo lo usa Windows pero en linux se puede usar con la app Samba (aqui si no estoy seguro si esta app tenga ese fallo) pero igual WannaCrypt parece infectar solo equipos Windows.

Esto no quiere decir que otro ransomware no sea especializado para equipos con GNU/Linux.

2 Me gusta

Excelente aporte :clap:
Justo estaba viendo qué novedades incluir en el resumen semanal, y estaba leyendo sobre el WannaCry, que nada que ver con SAP, pero tú me has dado el aporte que estaba esperando :wink: :thumbsup:

Gracias por compartir, impecable Nico!

2 Me gusta

como mi server aun no es completamente mio no le he metido un antivirus, los windows ya estan protegidos y nadie tiene acceso al server sap si no es mediante una vpn o una conexion remota, pero no saben la clave de acceso al mismo.

Y para la máquina de los usuarios SAP cliente que parches se puede instalar sin afectar el ingreso a SAP, en cualquier versión windows (7, 8, 10).

No entendi si es un comentario o una pregunta.

En caso de ser una pregunta, dentro de la nota de Microsoft está el mismo parche pero para las distintas versiones de este sistema operativo (incluye versión de usuario y de servidor). Lo ideal es instalarlo en todas las máquinas ya que si llega a caer en una el ransomware va a intentar propagarse por la red interna.

Fue una consulta, ya que tengo parches de la seguridad que indica Microsoft y que no me permite iniciar SAP BO 9.10.130, por ejemplo para win10 KB4019473, para win 8 y 7 el KB3172605 y así otros parches que no permite instalar y quedan desprotegidos en los equipos de los usuarios.

Por lo que sale en el boletín por parte de Microsoft estos son las actualizaciones para:

  • Windows 7 (x64)
    • KB4012212
    • KB4012215
  • Windows 8.1 (x64)
    • KB4012213
    • KB4012216
  • Windows 10 (x64)
    • KB4012606
    • KB4013198
    • KB4013429

Pero al buscar tu error en el foro encontre esto:

Al parecer la actualización KB3172605 no es compatible con B1

1 me gusta