Hacker Nutzen Gravierende Schwachstelle Bei SAP S / 4HANA AUS

Hacker Nutzen Gravierende Schwachstelle Bei SAP S / 4HANA AUS

Lucas Morel

Wer den Schon seit Vier Wochen Veröffentlichten Patch für die Sicherheitslücke Noch Nicht Augespielt Hat, Gefährdet Seine Systeme.

Vergangenen Monat Hat Sap Einen Patch Für S / 4hana Herausgebracht, der Die Kritische Schwachstelle CVE-2025-42957 MIT EINEM CVSSS-SCORE VON 9,9 Beheben Soll. Der nun aufgetauchte exploit Ermöglicht es einem user mit geringen Berechtigungen, mitels code-injection in Der sap-programmiersprache abap die vollständige kontrolle über ein s / 4hana-system zu erlangen. Alle S / 4hana-Versionen – Sowohl dans der Private Cloud als Auch Vor Ort – Sind Hierfür Anfällig.

Schwachstelle patchen und beobachten

Administrateur, Die Den Patch Noch Nicht Aufgespielt Haben, Sollten meurt Zeitnah Tun: Ein Expoit, Der Die Sicherheitslücke via le code-injection Ausnutzt, Wurde von Securitybridge Am Donnerstag à Freier Wildbahn Gesichtet.

Glücklicherwerweise Wurde Noch Nicht Berichtet, Dass Er Weit Verbreitet Eingesetzt Wird, Wie Das Deutsche Unternehmen in Einem Blogbeitrag Erklärte. Dennoch Seien Ungepatchte Systeme Gefährdet, da angreifer nun wüssen, wie man dücke Ausnutzen könne.

SIE Fügen Hinzu, Dass Das Renverse Engineering des Patches Mit Dem Ziel, Einen Exploit Herzustellen, dans Der SAP-Programmiersprache Abap Relativ Einfach Sei. Dies Läge Daran, Dass der Abap-Code für Jedermann Einsehbar ist.

Da Keine Entsprechenden Zahlen Vorliegen, Ist Inkannt, Wie Viele Administratorn Den Patch Bereits Installit Haben. L’experten Wie Juan Pablo Perez-Etchegoyen, CTO des It-SicherHeitsanbieters Onapsis, Gehen Aber Davon Aus, Dass Eine Große Anzahl von Unternehmen Den Patch Am Day Day Oder Kurz Danach Installiert Hätten. Bei einer bewertung von 9,9 könne man auf die installation nicht Verzichten, selbst wenn patches ausfälle bei it-netzwerken verursachen könnten, so der Expette.

Einige der Dinge, Die Ein Angreifender Anrichten Könne, Wären Laut Securitybridge:

  • Daten Direkt dans der Sap-Datenbank Zu Löschen und Einzufügen,
  • Sap-user mit sap_all zu erstellen,
  • Passwort-Hashes Herunterzuladen
  • GeschäftSprozesse Zu Verändern.

ERP-Systeme – Die Unterschätzte Schwachstelle

„Erp-systeme wie sap sind ein ernstzunehmendes und oft unterschätztes ziel. S / 4hana ist eine in-symory-datenbank, die das sap-erp-system Unterstützt”, so ullrich. Wird Sie KOMPROMITTTIERERt, Können Sich Kriminelle Nicht Nur Zugriff auf Die Im Sap-System Gespeicherten Daten Verschaffen. À Manchen, Schlimeren Fällen Seien Sie Sie Sogar in der Lage, diese daten Zu Verändern und Damit Geschäfentscheidungen Negativ Zu Beeinflussen. „Diese angriffe, mit dem Ziel Daten Zu Verändern, pasierten oft gut getarnt und wären schwer zu erkennen und abzuwehren”, so der Experi.

Er Ergänzte, Dass CVE-2025-42957 Eine Wichtige Lücke Im Arsenal Eines Jeden Angreifers Schließen Könne, Wenn es Darum Ginge, S / 4hana-Systeme Anzugreifen. Das Läge Daran, Wie Ullrich Ausführte, Dass Ein Hacker Zwar Weiterhin Einige Anmededaten Benötigen Würde, Jetzt Aber Abern-Zugänge Ausreichen Würden. Diese Könnten Beispielsweise Bei Einem Anderen Angriff Erbeut Worden Sein, So Der Forscher.

S / 4HANA IST SEIT MONATEN Unter Druck

ES IST NICHT DIE Erste Große Schwachstelle, Die Sap S / 4hana Dieses Jahr Verzeichnen Muste: Im April Wurde Eine Cross-Site-Request-Forgery-Schwachstelle (CVE-2025-31328) IM Solution d’apprentissage-Modul von S / 4HANA Entdeckt.

IM Februar Entdeckten Forschende Eine Open-Redirect-SicherHeitslücke IM Application étendue (XS) Services Advanced Model (CVE-2025-24868) von S / 4hana. MIT Dieser ist Einem Nicht Authentifizieten Angreifenden Möglich, Einen Bösartigen Link Zu Erstellen, Der Ein Ahnungsloses Opfer auf eine Bösartige Site Web Umleitet.

IST SAP ZU KOMPLEX?

Eckhart Mehler, Ein dans Deutschland Ansässiger Ciso, Weist Darauf Hin, Dass Die Komplexität der Plattform Potenzielle SicherHerheitslücken Mit Sich Bring Könne: Oft Wären Fehlerhafte Konfigurationn Oder Vervehen Ursächlich.

Zu den Problemen Gehörten Unter Anderem, dass die par défaut-passwörter von sap-konten beibehalten würden. AUCH übermäßige User Permissions, Die Unverschlüsselten SAP-TRAFFIC ODER DATENVERKEHR MIT VERALTETEN PROTOKOLLEN WIE TLS 1.0 ZULASSEN, Wären Seiner Meinung Nach Nicht Hilfreich. UNZUREICHENDES Suivi du trafic UND Loggation Verschärfe Das Ganze, Genau Wie UNSECHERERE ABAP-ProGRAMMIERPRAKTIKEN, SO DER EXPÉRIENCE.

SAP-ANWENDUNGEN SIND Bei Hackern croyant

Kriminelle Haben es Allerdings Nicht Nur Auf S / 4hana Abgesehen, Wie Juan Pablo Perez-Enchegegen, CTO des It-SicherHeitsanbieters Onapsis, Anmerkt. Hacker Würden SAP-ANWENDUNGEN ALLGEMEIN GERADE VIEL AUFMERKSAMKEIT SCHENKEN: SO WURDE Bereits im April Ein Exploit Bei Sap Netwaver Aufgedeckt.

HIERBEI HANDELE ES SICH UM CVE-2025-31324, EINEN MANQUE AUTHENTIFICATION FLAW, SO PEREZ-ECKEGOYEN. „Daher ist es für unternehmen wichtiger denn je, sap-sicherheit in ihre it-sicherheitslandschaft zu Integrieren« und patchs so schnell wie möglich zu installaren, so der Expette. (TF / AD)

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Hacker in a dark hoody sitting in front of a notebook with digital north korean flag and binary streams background cybersecurity concept
Des pirates nord-coréens exploitent les outils de sécurité de Google pour effacer à distance
La Commission européenne DSGVO pour KI et Cookie-Tracking Lockern
La Commission européenne DSGVO pour KI et Cookie-Tracking Lockern
Qu’est-ce que Discord et est-ce dangereux ? | Chouette noire
Qu’est-ce que Discord et est-ce dangereux ? | Chouette noire