Warnung der CISA 07.05.2019, 10:40 Uhr

US-Behörden weisen auf neue SAP-Exploits hin

Cyber-Angreifer können sich nach Angaben zweier Sicherheitsexperten heimlich einen Zugang zu nicht sicher konfigurierten SAP-Systemen verschaffen.
(Quelle: Wright Studio / shutterstock.com)
Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung vor unsicher konfigurierten SAP-Systemen veröffentlicht. Der europäische Software-Hersteller SAP ist auf Lösungen für Unternehmen spezialisiert und einer der grössten Anbieter weltweit. Nach Angaben der CISA können öffentliche verfügbare Exploit-Tools wie zum Beispiel „10KBLAZE“ dazu verwendet werden, über das Internet erreichbare SAP-Systeme anzugreifen.
Die Warnung basiert auf einer Präsentation der Sicherheitsexperten Dmitry Chastuhin und Mathieu Geli, die sie auf der im vergangenen Monat in Dubai in den Vereinigten Arabischen Emiraten (UAE) stattgefundenen Cyber-Sicherheitskonferenz OPCDE (Operation for Community Development and Empowerment) gehalten hatten. Wenn die Access Control Lists (ACLs) in von SAP bereitgestellten Gateways nicht richtig konfiguriert wurden, können Angreifer nach Angaben der beiden Experten Befehle auf Betriebssystemebene ausführen. Die Gateways werden für die Kommunikation von nicht von SAP stammenden Anwendungen mit SAP-Software benötigt.



Das könnte Sie auch interessieren