Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/0/4/2/8/6/4/shutterstock_1862075341-3710ec584c767266.jpeg)
(Bild: Photon photo/Shutterstock.com)
Derzeit scannen Angreifer aktiv nach verwundbaren Versionen der System-Management-Software Solution Manager von SAP. Dabei haben sie es auf eine als "kritisch" eingestufte Sicherheitslücke abgesehen.
Attacken auf die Lücke (CVE-2020-6207, CVSS 3.0 Score 10 von 10) sollen aus der Ferne und ohne Authentifizierung möglich sein. Nutzen Angreifer die Schwachstelle erfolgreich aus, könnten sie unter anderem eigene Befehle mit Admin-Rechten ausführen.
Sicherheitspatches stehen seit März 2020 zum Download bereit. Nachdem vergangene Woche Exploit-Code in Umlauf kam, beobachteten Sicherheitsforscher von Onapsis Scans nach ungepatchten Systemen
(des)