Schwerwiegende Schwachstellen in SAP-Software
Der Cybersecurity-Anbieter Sec Consult warnt vor kritischen Sicherheitslücken in Produkten aus dem gesamten SAP-Umfeld. Patches zur Behebung stehen bereit. Allerdings sei auch eine System-Rekonfiguration nötig, um Sicherheit zu gewährleisten.
Der Cybersecurity-Berater Sec Consult hat ein neues Whitepaper zu kritischen Sicherheitslücken im Softwareökosystem von SAP veröffentlicht. In einer Mitteilung, die zusammen mit dem Whitepaper veröffentlicht wurde, spricht Sec Consult von "erschreckenden" Schwachstellen im RFC-Protokoll (Remote Function Call). Dieses dient seit Jahrzehnten als eine Standard-Schnittstelle zwischen Anwendungen im SAP-Umfeld. Durch die steigende Vernetzung habe das RFC-Protokoll in den vergangenen Jahren immer mehr an Bedeutung gefunden, und diene zum Aufrufen von Funktionen innerhalb und ausserhalb der SAP-Landschaft, schreibt Sec Consult. Somit stellt die Schwachstelle eine kritische Lücke in der Systemsicherheit dar.
Das Vulnerability Lab von Sec Consult entdeckte die Schwachstellen im RFC-Protokoll laut Mitteilung vor rund zwei Jahren. Dadurch könne bei einer Umgehung der serverseitigen Authentifizierung in IT-Systeme eingebrochen und Server komplett übernommen werden. Zu den betroffenen SAP-Systemen zählen unter anderem SAP S/4HANA, SAP Business Warehouse (BW), SAP Solutions Manager (SolMan), SAP for Oil & Gas (IS Oil&Gas), SAP for Utilities (IS-U), SAP Supplier Relations Management (SRM), SAP Human Capital Management (HCM), SAP Employee Central Payroll (ECP) und SAP ERP Central Component (ECC).
SAP habe in der Zwischenzeit mit Sec Consult die Sicherheitsmechanismen angepasst und nötige Patches zur Verfügung gestellt. So gingen schon im März 2023 erste Warnungen an zahlreiche SAP-nutzende Unternehmen. Jedoch weist Johannes Greil, Leiter des Vulnerability Labs von Sec Consult, darauf hin, dass es mit dem Installieren der Patches nicht getan sei - eine fachgerechte Rekonfiguration der Systeme gemäss Herstellerangaben ist ebenfalls notwendig. Das Whitepaper diene unter anderem dabei als praxisnahe Erklärung, welche Patches, Konfigurationsänderungen und Systemanpassungen notwendig sind, um die betroffenen Systeme wieder abzusichern.
Übrigens: In Fortinets Network-Access-Control-Tool NAC-Tool Fortinac klaffen derzeit ebenfalls zwei kritische Sicherheitslücken. Mehr erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Fortinet warnt vor neuen Angriffen auf alte Sicherheitslücke
Wie Eulen niesen
ID Quantique und Cisco starten quantensicheres Netzwerk in der Schweiz
SGS übernimmt Panacea Infosec
Update: Phisher nutzen Nachfrage nach E-Vignette aus
Cyberkriminelle locken mit vermeintlichen Axa-Rückerstattungen
Spock spielt den Boogie
Online Group besetzt CISO und COO in Personalunion
Obwalden und Nidwalden führen Online-Polizeiposten ein
