CISA warnt vor SAP-Sicherheitslücken
Die CISA warnt vor schwerwiegenden Sicherheitslücken in SAP-Anwendungen. Die meisten SAP-Systeme sind von den Fehlern betroffen. Entsprechende Patches stehen bereits zur Verfügung.
Die US-Cybersicherheitsbehörde CISA warnt vor schwerwiegenden Sicherheitslücken in SAP-Geschäftsanwendungen und Internet Communication Managern. Wie "Bleepingcomputer" berichtet, werden diese Sicherheitslücken ICMAD (Internet Communication Manager Advanced Desync) genannt. Weiter heisst es, dass Unternehmen mit verwundbaren Servern einem erhöhten Risiko von Datendiebstahl, Betrug und Ransomware-Angriffen ausgesetzt sind. Durch Cyberangriffe kann es auch zum Stillstand alles Prozesse kommen.
Die meisten SAP-Systeme sind betroffen
Wie "Bleepingcomputer" schreibt, fand das Onapsis Research Lab drei kritische ICMAD-Fehler, inklusvie dem Problem mit höchstem Schweregrad. Zusammen mit dem SAP Product Security Response Team arbeiteten sie an den entsprechenden Patches. Die Patches sind demnach am 8. Februar 2022 veröffentlicht worden. SAP-Kunden seien gewarnt worden, diese sofort zu implementieren.
Angreifer können diese ICMAD-Fehler nutzen, um Geschäftsinformationen und -Prozesse zu entdecken und Anmeldedaten zu stehlen, Denial-of-Service-Aktionen auslösen und Code aus der Ferne ausführen.
"Der ICM ist eine der wichtigsten Komponenten eines SAP NetWeaver Application Servers: Er ist in den meisten SAP-Produkten enthalten und ist ein wichtiger Teil des gesamten SAP-Technologie-Stacks, der SAP-Anwendungen mit dem Internet verbindet", erklärt Onapsis gemäss "Bleepingcomputer". "Böswillige Akteure können die kritischste Schwachstelle (CVSSv3 10.0) in ungeschützten Systemen leicht ausnutzen. Der Exploit ist einfach, erfordert keine vorherige Authentifizierung, es sind keine Vorbedingungen notwendig und die Nutzlast kann über HTTP(S), den am häufigsten genutzten Netzwerkdienst für den Zugriff auf SAP-Anwendungen, gesendet werden."
Bislang seien keine SAP-Kunden mit ICMAD-Exploits angegriffen worden. Vic Chung, der Director of Security Response von SAP, erklärt gemäss Bericht, dass derzeit keine Kundennetzwerke bekannt sind, in die mithilfe von Exploits über diese Schwachstellen eingedrungen wurde. Weiter rief er alle betroffenen Unternehmen auf, die Patches "so schnell wie möglich" zu installieren.
Tool zum Überprüfen auf Lücken
Weiter heisst es, dass SAP-Kunden ein von Onapsis entwickeltes Open-Source-Tool nutzen können, um ihre Systeme auf ICMAD-Schwachstellen zu überprüfen. SAP habe auch andere Schwachstellen mit höchstem Schweregrad gepatcht, welche mit der Komponente Apache Log4j 2 zusammenhängen, die in verschiedenen SAP-Programmen verwendet wird.
Auch bei den SBB wurde eine Sicherheitslücke entdeckt - zum Glück von einem Sicherheitsforscher. Über eine Schwachstelle hätten Daten von 500'000 Swisspass-Kundinnen und Kunden gestohlen werden können. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Abraxas verbucht operativen Verlust
Kanton Bern will IT der Strafbehörden harmonisieren
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
Digitalisierung – Game Changer für das Gesundheitswesen?
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Dank Nutanix mit klarem Blick in die Zukunft
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
