CISA warnt vor SAP-Sicherheitslücken
Die CISA warnt vor schwerwiegenden Sicherheitslücken in SAP-Anwendungen. Die meisten SAP-Systeme sind von den Fehlern betroffen. Entsprechende Patches stehen bereits zur Verfügung.
Die US-Cybersicherheitsbehörde CISA warnt vor schwerwiegenden Sicherheitslücken in SAP-Geschäftsanwendungen und Internet Communication Managern. Wie "Bleepingcomputer" berichtet, werden diese Sicherheitslücken ICMAD (Internet Communication Manager Advanced Desync) genannt. Weiter heisst es, dass Unternehmen mit verwundbaren Servern einem erhöhten Risiko von Datendiebstahl, Betrug und Ransomware-Angriffen ausgesetzt sind. Durch Cyberangriffe kann es auch zum Stillstand alles Prozesse kommen.
Die meisten SAP-Systeme sind betroffen
Wie "Bleepingcomputer" schreibt, fand das Onapsis Research Lab drei kritische ICMAD-Fehler, inklusvie dem Problem mit höchstem Schweregrad. Zusammen mit dem SAP Product Security Response Team arbeiteten sie an den entsprechenden Patches. Die Patches sind demnach am 8. Februar 2022 veröffentlicht worden. SAP-Kunden seien gewarnt worden, diese sofort zu implementieren.
Angreifer können diese ICMAD-Fehler nutzen, um Geschäftsinformationen und -Prozesse zu entdecken und Anmeldedaten zu stehlen, Denial-of-Service-Aktionen auslösen und Code aus der Ferne ausführen.
"Der ICM ist eine der wichtigsten Komponenten eines SAP NetWeaver Application Servers: Er ist in den meisten SAP-Produkten enthalten und ist ein wichtiger Teil des gesamten SAP-Technologie-Stacks, der SAP-Anwendungen mit dem Internet verbindet", erklärt Onapsis gemäss "Bleepingcomputer". "Böswillige Akteure können die kritischste Schwachstelle (CVSSv3 10.0) in ungeschützten Systemen leicht ausnutzen. Der Exploit ist einfach, erfordert keine vorherige Authentifizierung, es sind keine Vorbedingungen notwendig und die Nutzlast kann über HTTP(S), den am häufigsten genutzten Netzwerkdienst für den Zugriff auf SAP-Anwendungen, gesendet werden."
Bislang seien keine SAP-Kunden mit ICMAD-Exploits angegriffen worden. Vic Chung, der Director of Security Response von SAP, erklärt gemäss Bericht, dass derzeit keine Kundennetzwerke bekannt sind, in die mithilfe von Exploits über diese Schwachstellen eingedrungen wurde. Weiter rief er alle betroffenen Unternehmen auf, die Patches "so schnell wie möglich" zu installieren.
Tool zum Überprüfen auf Lücken
Weiter heisst es, dass SAP-Kunden ein von Onapsis entwickeltes Open-Source-Tool nutzen können, um ihre Systeme auf ICMAD-Schwachstellen zu überprüfen. SAP habe auch andere Schwachstellen mit höchstem Schweregrad gepatcht, welche mit der Komponente Apache Log4j 2 zusammenhängen, die in verschiedenen SAP-Programmen verwendet wird.
Auch bei den SBB wurde eine Sicherheitslücke entdeckt - zum Glück von einem Sicherheitsforscher. Über eine Schwachstelle hätten Daten von 500'000 Swisspass-Kundinnen und Kunden gestohlen werden können. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!
Update: Staatsanwaltschaft untersucht Datenleck in Zürcher Justizbehörde nicht weiter
Sind Robben auf dem Weg, sich zu Walen zu entwickeln?
Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt
Bildungssektor wehrt sich erfolgreich gegen Ransomware
Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus
JustAskJacky: Wie künstliche Intelligenz Trojaner auf ein neues Bedrohungslevel hebt
Swissbit beruft neuen CEO
Phisher geben sich - mal wieder - als Swisscom aus
