صيد ثغرات الصفر في SAP: قصة مهندس أمن
2025-04-12
اكتشف مهندس أمن، أثناء عمله في مشروع يتعلق بـ SAP، واستغلّ ثغرتين من فئة الصفر في ملفات ثنائية setuid تابعة لـ SAP، محققًا بذلك تصعيدًا محليًا للوصول. تُفصّل مدوّنة هذا المقال عملية اكتشاف الثغرات، من تحديد الهدف وتحليله إلى استغلاله، مما أدّى إلى الوصول إلى صلاحيات المسؤول النظام. وقد ساعدت أداة تُسمّى SAPCARve، والتي تمّ تطويرها لتحليل ملفات الأرشيف SAR التابعة لـ SAP، في عملية الاستغلال. وقد تمّ تعيين CVE-2024-47595 من قِبل SAP لكلا الثغرتين.