Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.
Derzeit scannen Angreifer aktiv nach verwundbaren Versionen der System-Management-Software Solution Manager von SAP. Dabei haben sie es auf eine als "kritisch" eingestufte Sicherheitslücke abgesehen.
Attacken auf die Lücke (CVE-2020-6207, CVSS 3.0 Score 10 von 10) sollen aus der Ferne und ohne Authentifizierung möglich sein. Nutzen Angreifer die Schwachstelle erfolgreich aus, könnten sie unter anderem eigene Befehle mit Admin-Rechten ausführen.
Sicherheitspatches stehen seit März 2020 zum Download bereit. Nachdem vergangene Woche Exploit-Code in Umlauf kam, beobachteten Sicherheitsforscher von Onapsis Scans nach ungepatchten Systemen
(des)