{"id":242907,"date":"2021-01-24T00:47:52","date_gmt":"2021-01-23T23:47:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=242907"},"modified":"2021-01-24T00:49:02","modified_gmt":"2021-01-23T23:49:02","slug":"patch-mdigkeit-schwachstelle-cve-2020-6207-in-sap-solution-manager-ausgenutzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/24\/patch-mdigkeit-schwachstelle-cve-2020-6207-in-sap-solution-manager-ausgenutzt\/","title":{"rendered":"Patch-Müdigkeit: Schwachstelle CVE-2020-6207 in SAP Solution Manager ausgenutzt"},"content":{"rendered":"

Aktuell gibt es eine Warnung von Sicherheitsforschern, die Angriffe auf ungepatchte Versionen des SAP Solution Manager abzielen. Offenbar macht sich eine gewisse Patch-M\u00fcdigkeit bei den Administratoren breit, da f\u00fcr die Schwachstelle seit 2020 ein Update bereitsteht.<\/p>\n

<\/p>\n

Sicherheitswarnung f\u00fcr SAP Solution Manager<\/h2>\n

\"\"Aktuell tauchen Meldungen \u00fcber eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub ver\u00f6ffentlicht wurde. Heise hat beispielsweise diesen Artikel<\/a> zum 21. Januar 2021 zum Thema ver\u00f6ffentlicht. Angreifer nutzen die Schwachstelle CVE-2020-6207 aus, um eigene Befehle mit Admin-Rechten auszuf\u00fchren. <\/p>\n

Dies ist auf Grund einer fehlenden Sicherheitsma\u00dfnahme bei der Authentifizierung m\u00f6glich. Die Schwachstelle ist mit einem CVSS-Wert von 10,0 eingestuft. Der Bug erm\u00f6glicht es Angreifern, sich bei anf\u00e4lligen Systemen zu authentifizieren, indem sie einfach versuchen, eine Verbindung herzustellen. Die Forscher, die diese Schwachstelle offengelegt haben, sehen gegenw\u00e4rtig aktive Versuche, nach anf\u00e4lligen Systemen zu suchen, die nicht gepatcht wurden, obwohl seit M\u00e4rz 2020 Patches verf\u00fcgbar sind. <\/p>\n

Updates seit M\u00e4rz 2020 verf\u00fcgbar<\/h2>\n

Ich habe es im Blog nicht verfolgt – aber wie im vorherigen Satz angedeutet, SAP hat im M\u00e4rz 2020 ein Sicherheitsupdate zum Schlie\u00dfen der Schwachstelle CVE-2020-6207 ver\u00f6ffentlicht. Heise hat im Artikel Patchday: SAP schlie\u00dft kritische L\u00fccken in Solution Manager und NetWeaver<\/a> auf die Schwachstelle und verf\u00fcgbare Sicherheitsupdates hingewiesen. Satnam Narang, Staff Research Engineer beim IT-Sicherheitsanbieter Tenable, meint dazu: <\/p>\n

\n

Die k\u00fcrzliche Ver\u00f6ffentlichung eines Proof-of-Concept-Exploit-Skripts f\u00fcr eine kritische Schwachstelle im SAP Solution Manager stellt die Verantwortlichen f\u00fcr Cybersicherheit vor erhebliche Herausforderungen. Die als CVE-2020-6207 identifizierte Schwachstelle basiert auf einem Defizit im Bereich Authentifizierung. Dies bedeutet, dass sich ein Angreifer bei den anf\u00e4lligen Systemen authentifizieren kann, indem er lediglich versucht, eine Verbindung herzustellen. <\/p>\n

Die Security-Forscher, welche die Sicherheitsschwachstelle offengelegt haben, beobachten verschiedene Aktivit\u00e4ten, bei denen nach anf\u00e4lligen Systemen zu gesucht wird, welche die Patches noch nicht eingespielt haben. Die Patches sind jedoch schon seit M\u00e4rz 2020 verf\u00fcgbar. <\/p>\n

Wie wir in unserer j\u00fcngsten Analyse zur IT-Bedrohungslage 2020 hervorheben, sind nicht gepatchte Schwachstellen f\u00fcr Cyberkriminelle viel wertvoller als Zero-Day-Sicherheitsl\u00fccken. Es ist wichtig, dass Unternehmen, die den SAP Solution Manager in ihren Umgebungen verwenden, Patches so schnell wie m\u00f6glich einspielen.<\/p>\n<\/blockquote>\n

Tenable warnt vor Patch-M\u00fcdigkeit, Wie schaut es bei euch aus? Werden solche Systeme zeitnah gepatcht und wird das auch \u00fcberwacht? <\/p>\n","protected":false},"excerpt":{"rendered":"

Aktuell gibt es eine Warnung von Sicherheitsforschern, die Angriffe auf ungepatchte Versionen des SAP Solution Manager abzielen. Offenbar macht sich eine gewisse Patch-M\u00fcdigkeit bei den Administratoren breit, da f\u00fcr die Schwachstelle seit 2020 ein Update bereitsteht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-242907","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=242907"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242907\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=242907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=242907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=242907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}