Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht
Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.
(Bild: Artur Szczybylo/Shutterstock.com)
Der NetWeaver Application Server von SAP ist über eine "kritische" Sicherheitslücke (CVE-2020-6287) mit Höchstwertung angreifbar. Nun ist Exploit-Code im Internet aufgetaucht und potenzielle Angreifer scannen gezielt nach verwundbaren Instanzen. Sicherheitspatches sind verfügbar.
Davor warnen Sicherheitsforscher von Bad Packets auf Twitter. Der Exploit soll auch auf eine weitere gefährliche Lücke (CVE-2020-6286) zugeschnitten sein. Konkret betreffen die Lücken die Konfigurationsoberfläche Java Component LM Configuration Wizard. Diese kommt bei folgenden Produkten zum Einsatz:
- SAP Enterprise Resource Planning,
- SAP Product Lifecycle Management,
- SAP Customer Relationship Management,
- SAP Supply Chain Management,
- SAP Supplier Relationship Management,
- SAP NetWeaver Business Warehouse,
- SAP Business Intelligence,
- SAP NetWeaver Mobile Infrastructure,
- SAP Enterprise Portal,
- SAP Process Orchestration/Process Integration),
- SAP Solution Manager,
- SAP NetWeaver Development Infrastructure,
- SAP Central Process Scheduling,
- SAP NetWeaver Composition Environment, and
- SAP Landscape Manager.
Attacken sollen vergleichsweise trivial sein. So könnten Angreifer aus der Ferne und ohne Authentifizierung die volle Kontrolle über Systeme erlangen. Den Sicherheitsforschern zufolge führt der Exploit derzeit noch nicht zu Remote Code Execution. Bislang könnten Angreifer darüber Dateien von betroffenen Systemen herunterladen (Directory traversal attack). Verwundbar sind die Versionen 7.30 bis einschließlich 7.50.
Weltweit SAP-Systeme bedroht
Berichten zuolge sind 40.000 SAP-Kunden betroffen. 2500 verwundbare Systeme sollen direkt über das Internet erreichbar sein. Das ist eine leichte Beute für Angreifer. 29 Prozent davon sollen in Europa stehen. (des)
