Kritische Lücke von SAP wird angegriffen

28. April 2025 um 09:18
  • security
  • Lücke
  • business-software
  • ERP/CRM
  • sap
image
Foto: zVg

Die Schwachstelle betrifft SAP Netweaver und hat den höchsten CVSS-Wert 10. Ein Patch steht zur Verfügung.

SAP hat ein Notfall-Update für eine Sicherheitslücke in Netweaver veröffentlicht. Die Zero-Day-Lücke ermöglicht es Angreifern, Dateien ohne Autorisierung direkt auf das System hochzuladen. Damit können sie die vollständige Kontrolle über Geschäftsdaten und -Prozesse übernehmen. Laut Security-Experten wird die Lücke bereits aktiv ausgenutzt.
Die Schwachstelle CVE-2025-31324 gilt als kritisch und hat mit 10 den höchsten CVSS-Wert. Sie betrifft die Visual-Composer-Komponente für SAP Netweaver. Die Security-Firma Onapsis hat einen Report dazu veröffentlicht.
SAP hat seinen monatlichen Patch Day für den April mit der Schwachstelle ergänzt. Ein Sprecher erklärte: "SAP wurde auf eine Sicherheitslücke im SAP Netweaver Visual Composer aufmerksam gemacht, die möglicherweise die Ausführung nicht authentifizierter und nicht autorisierter Codes in bestimmten Java-Servlets ermöglicht hat."
Dem Unternehmen sei nicht bekannt, dass Daten oder Systeme von SAP-Kunden betroffen waren. Am 8. April wurde ein Workaround veröffentlicht, inzwischen ist auch ein Patch verfügbar. Kunden wird empfohlen, den Patch umgehend zu installieren.

Loading

Mehr zum Thema

image

Abraxas beruft neuen Chefentwickler

Simon Spalinger tritt die Nachfolge von Peter Gassmann an. Er war bereits Mitglied des Abraxas-Verwaltungsrats.

publiziert am 12.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026