Angriffe auf kritische SAP-Anwendungen

Kurze Meldung für Administratoren von SAP-Enterprise Anwendungen. Aktuell läuft eine Angriffskampagne gegen Anwendungen, die nicht gegen bekannte Schwachstellen gepatcht wurden.


Anzeige

Ich mache es an dieser Stelle kurz, da die Zahl der SAP-Admins, die hier im Blog mitliest, recht gering ist (und die Beiträge nur wenig abgerufen werden). Die Kollegen von Bleeping Computer haben das Ganze auf Twitter und in diesem Beitrag behandelt.

SAP-Sicherheit

Die Bedrohungsakteure nehmen geschäftskritische SAP-Anwendungen ins Visier, die nicht durch bereits gepatchte Schwachstellen abgesichert sind. Die Angriffe zielen sowohl auf kommerzielle Nutzer in Firmen als auch auf staatliche Organisationen ab. Es besteht das Risiko, dass Daten abfließen – Details über die angegriffenen Schwachstellen finden sich im verlinkten Artikel.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Angriffe auf kritische SAP-Anwendungen

  1. Art sagt:

    Schön in diesem Zusammenhang ist auch wie diese Exploits entwickelt werden: die Devs nehmen den Patch, schauen was er fixed und haben in <72 h einen Exploit gebaut: https://www.theregister.com/2021/04/06/sap_patch_attacks/

    Also was hilft: Security Patch Channel abonieren, mit dem Change Management Board klären, dass Security Patches nicht auf das nächste Metfrühstück des Boards in der nächsten Woche warten können – und wenn wichtige Dinge zu schützen sind: Security hat keine Feiertage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.