Patches bereits veröffentlicht

CISA warnt vor SAP-Sicherheitslücken

Uhr
von Pascal Wojnarski und kfi

Die CISA warnt vor schwerwiegenden Sicherheitslücken in SAP-Anwendungen. Die meisten SAP-Systeme sind von den Fehlern betroffen. Entsprechende Patches stehen bereits zur Verfügung.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Die US-Cybersicherheitsbehörde CISA warnt vor schwerwiegenden Sicherheitslücken in SAP-Geschäftsanwendungen und Internet Communication Managern. Wie "Bleepingcomputer" berichtet, werden diese Sicherheitslücken ICMAD (Internet Communication Manager Advanced Desync) genannt. Weiter heisst es, dass Unternehmen mit verwundbaren Servern einem erhöhten Risiko von Datendiebstahl, Betrug und Ransomware-Angriffen ausgesetzt sind. Durch Cyberangriffe kann es auch zum Stillstand alles Prozesse kommen.

Die meisten SAP-Systeme sind betroffen

Wie "Bleepingcomputer" schreibt, fand das Onapsis Research Lab drei kritische ICMAD-Fehler, inklusvie dem Problem mit höchstem Schweregrad. Zusammen mit dem SAP Product Security Response Team arbeiteten sie an den entsprechenden Patches. Die Patches sind demnach am 8. Februar 2022 veröffentlicht worden. SAP-Kunden seien gewarnt worden, diese sofort zu implementieren.

Angreifer können diese ICMAD-Fehler nutzen, um Geschäftsinformationen und -Prozesse zu entdecken und Anmeldedaten zu stehlen, Denial-of-Service-Aktionen auslösen und Code aus der Ferne ausführen.

"Der ICM ist eine der wichtigsten Komponenten eines SAP NetWeaver Application Servers: Er ist in den meisten SAP-Produkten enthalten und ist ein wichtiger Teil des gesamten SAP-Technologie-Stacks, der SAP-Anwendungen mit dem Internet verbindet", erklärt Onapsis gemäss "Bleepingcomputer". "Böswillige Akteure können die kritischste Schwachstelle (CVSSv3 10.0) in ungeschützten Systemen leicht ausnutzen. Der Exploit ist einfach, erfordert keine vorherige Authentifizierung, es sind keine Vorbedingungen notwendig und die Nutzlast kann über HTTP(S), den am häufigsten genutzten Netzwerkdienst für den Zugriff auf SAP-Anwendungen, gesendet werden."

Bislang seien keine SAP-Kunden mit ICMAD-Exploits angegriffen worden. Vic Chung, der Director of Security Response von SAP, erklärt gemäss Bericht, dass derzeit keine Kundennetzwerke bekannt sind, in die mithilfe von Exploits über diese Schwachstellen eingedrungen wurde. Weiter rief er alle betroffenen Unternehmen auf, die Patches "so schnell wie möglich" zu installieren.

Tool zum Überprüfen auf Lücken

Weiter heisst es, dass SAP-Kunden ein von Onapsis entwickeltes Open-Source-Tool nutzen können, um ihre Systeme auf ICMAD-Schwachstellen zu überprüfen. SAP habe auch andere Schwachstellen mit höchstem Schweregrad gepatcht, welche mit der Komponente Apache Log4j 2 zusammenhängen, die in verschiedenen SAP-Programmen verwendet wird.

Auch bei den SBB wurde eine Sicherheitslücke entdeckt - zum Glück von einem Sicherheitsforscher. Über eine Schwachstelle hätten Daten von 500'000 Swisspass-Kundinnen und Kunden gestohlen werden können. Hier erfahren Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_245920