US-Cyberbehörde mahnt schlampige SAP-Anwender weltweit

12. Mai 2016, 15:42
  • security
  • sap
image

Das United States Computer Emergency Readiness Team (US-Cert) hat zum ersten Mal überhaupt eine --https://www.

Das United States Computer Emergency Readiness Team (US-Cert) hat zum ersten Mal überhaupt eine Sicherheitswarnung veröffentlicht, die sich an SAP-Anwender richtet. Im Wesentlichen werden sie darin dazu aufgerufen, sich doch bitte endlich einmal dazu zu befleissigen, eine längst bekannte Schwachstelle zu beheben, für die SAP schon 2010 einen Patch veröffentlicht hat.
Laut dem Security-Unternehmen Onapsis, auf dessen Erkenntnisse sich US-Cert stützt, können Angreifer bei SAP-Anwendern mit nicht gepatchten oder falsch konfigurierten Systemen eine Schwachstelle im "Invoker Servlet", einer in SAPs Java-Platform eingebauten Funktion, ausnützen.
Wie viele Unternehmen tatsächlich betroffen sind, ist nicht bekannt. Onapsis hat in einem chinesischen Forum Informationen über konkrete Angriffe auf 36 global tätige Unternehmen gefunden, die zwischen 2013 und 2016 gepostet wurden. Dieses Forum ist öffentlich zugänglich. Unter den 36 genannten Unternehmen befinden sich Firmen aus den USA, Grossbritannien und Deutschland, aber nicht aus der Schweiz. Die bekannten Angriffe dürften jedoch, so Onapsis, nur die "Spitze des Eisbergs" darstellen. (hjm)

Loading

Mehr zum Thema

image

BIT sucht für 42 Millionen SAP-Unterstützung

In einer Ausschreibung sucht das Bundesamt für Informatik und Telekommunikation (BIT) externes SAP-Know-how.

publiziert am 17.6.2022
image

Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.

publiziert am 17.6.2022
image

Wie Cyberangriffe im Ukraine-Krieg die Zivilbevölkerung treffen

Eine Schweizer NGO hat eine Online-Plattform veröffentlicht, auf der sämtliche Cyberangriffe auf kritische Infrastrukturen im Krieg festgehalten werden.

publiziert am 16.6.2022
image

24 Milliarden Passwörter im Darkweb

"Im Moment scheint das Problem der kompromittierten Anmeldedaten ausser Kontrolle zu geraten."

publiziert am 16.6.2022