Sicherheitslücken schon länger bekannt

US-Sicherheitsbehörde warnt vor Angriffen auf SAP-Software

Uhr
von Maximilian Schenner und jor

Die US-Behörde Cybersecurity and Infrasctructure Security Agency (CISA) warnt vor Angriffen auf ungepatchte SAP-Produkte. Unternehmen mit veralteter SAP-Software sind demnach einem erhöhten Sicherheitsrisiko ausgesetzt. Die CISA spricht von sechs konkreten Schwachstellen.

(Source: VLADGRIN / iStock.com)
(Source: VLADGRIN / iStock.com)

Verschleppte Sicherheitsupdates für SAP-Software sollen Gefahren für Unternehmen darstellen. Davor warnt die amerikanische Cybersecurity and Infrasctructure Security Agency (CISA). Wie "Heise" berichtet, verweist die CISA auf einen Bericht der Cybersecurity-Firma Onapsis in Zusammenarbeit mit SAP selbst. Unternehmen, die "veraltete, lange nicht aktualisierte oder falsch konfigurierte Software" von SAP verwenden, wären demnach einem erhöhten Sicherheitsrisiko ausgesetzt.

Patches stünden teils bereits seit 2016, teils seit 2020 zur Verfügung. Unternehmen sollen nun umgehend überprüfen, ob sie diese erhalten haben, raten Onapsis und die CISA. Im schlimmsten Falle könnten Angreifer die volle Kontrolle über SAP-Anwendungen erhalten und sensible Daten stehlen sowie finanzielle Schäden verursachen. Auch Ransomware könnte auf diesem Wege eingeschleust werden, warnt die CISA.

Die Behörde betont, dass keine akute Angriffswelle für die aktuelle Warnung verantwortlich sei. Die Schwachstellen seien vielmehr seit längerem laufendes Ziel von Angriffen, schreibt "Heise". Sie alle hätten gemeinsam, dass Exploit-Codes öffentlich einsehbar seien, häufig auf Github. Konkret spricht die CISA von sechs Schwachstellen:

  • CVE-2016-3976 (SAP NetWeaver AS JAVA, März 2016, Security Note #2234971

  • CVE-2010-5326, Web-Zugriff auf verschiedene Anwendungen, Mai 2016, Security Note #1445998

  • CVE-2016-9563 (SAP NetWeaver AS JAVA, August 2016, Security Note #2296909

  • CVE-2018-2380, SAP CRM, März 2018, Security Note #2547431

  • CVE-2020-6207, SAP Solution Manager, März 2020, Security Note #2890213

  • CVE-2020-6287, NetWeaver AS JAVA, Juli 2020, Security Note #2934135

Weitere Informationen über die Bedrohungen finden sich im Bericht von Onapsis. Dieser beinhaltet auch mögliche Massnahmen für Admins der betroffenen SAP-Systeme.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_212884