US-Sicherheitsbehörde warnt vor Angriffen auf SAP-Software
Die US-Behörde Cybersecurity and Infrasctructure Security Agency (CISA) warnt vor Angriffen auf ungepatchte SAP-Produkte. Unternehmen mit veralteter SAP-Software sind demnach einem erhöhten Sicherheitsrisiko ausgesetzt. Die CISA spricht von sechs konkreten Schwachstellen.
Verschleppte Sicherheitsupdates für SAP-Software sollen Gefahren für Unternehmen darstellen. Davor warnt die amerikanische Cybersecurity and Infrasctructure Security Agency (CISA). Wie "Heise" berichtet, verweist die CISA auf einen Bericht der Cybersecurity-Firma Onapsis in Zusammenarbeit mit SAP selbst. Unternehmen, die "veraltete, lange nicht aktualisierte oder falsch konfigurierte Software" von SAP verwenden, wären demnach einem erhöhten Sicherheitsrisiko ausgesetzt.
Patches stünden teils bereits seit 2016, teils seit 2020 zur Verfügung. Unternehmen sollen nun umgehend überprüfen, ob sie diese erhalten haben, raten Onapsis und die CISA. Im schlimmsten Falle könnten Angreifer die volle Kontrolle über SAP-Anwendungen erhalten und sensible Daten stehlen sowie finanzielle Schäden verursachen. Auch Ransomware könnte auf diesem Wege eingeschleust werden, warnt die CISA.
Die Behörde betont, dass keine akute Angriffswelle für die aktuelle Warnung verantwortlich sei. Die Schwachstellen seien vielmehr seit längerem laufendes Ziel von Angriffen, schreibt "Heise". Sie alle hätten gemeinsam, dass Exploit-Codes öffentlich einsehbar seien, häufig auf Github. Konkret spricht die CISA von sechs Schwachstellen:
CVE-2016-3976 (SAP NetWeaver AS JAVA, März 2016, Security Note #2234971
CVE-2010-5326, Web-Zugriff auf verschiedene Anwendungen, Mai 2016, Security Note #1445998
CVE-2016-9563 (SAP NetWeaver AS JAVA, August 2016, Security Note #2296909
CVE-2018-2380, SAP CRM, März 2018, Security Note #2547431
CVE-2020-6207, SAP Solution Manager, März 2020, Security Note #2890213
CVE-2020-6287, NetWeaver AS JAVA, Juli 2020, Security Note #2934135
Weitere Informationen über die Bedrohungen finden sich im Bericht von Onapsis. Dieser beinhaltet auch mögliche Massnahmen für Admins der betroffenen SAP-Systeme.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Einladung zum Webinar: Security Operations Center selbst bauen oder kaufen? So vermeiden Sie teure Fehler
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
User führen intime Chats mit Meta-KI – und teilen sie mit der ganzen Welt
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Fast Schweizerdeutsch - aber eben nur fast
Möge der Saft wieder mit dir sein
Die Spring Party bringt die Westschweizer IT-Branche zusammen
