US-Cyberbehörde mahnt schlampige SAP-Anwender weltweit

12. Mai 2016, 15:42
  • security
  • sap
image

Das United States Computer Emergency Readiness Team (US-Cert) hat zum ersten Mal überhaupt eine --https://www.

Das United States Computer Emergency Readiness Team (US-Cert) hat zum ersten Mal überhaupt eine Sicherheitswarnung veröffentlicht, die sich an SAP-Anwender richtet. Im Wesentlichen werden sie darin dazu aufgerufen, sich doch bitte endlich einmal dazu zu befleissigen, eine längst bekannte Schwachstelle zu beheben, für die SAP schon 2010 einen Patch veröffentlicht hat.
Laut dem Security-Unternehmen Onapsis, auf dessen Erkenntnisse sich US-Cert stützt, können Angreifer bei SAP-Anwendern mit nicht gepatchten oder falsch konfigurierten Systemen eine Schwachstelle im "Invoker Servlet", einer in SAPs Java-Platform eingebauten Funktion, ausnützen.
Wie viele Unternehmen tatsächlich betroffen sind, ist nicht bekannt. Onapsis hat in einem chinesischen Forum Informationen über konkrete Angriffe auf 36 global tätige Unternehmen gefunden, die zwischen 2013 und 2016 gepostet wurden. Dieses Forum ist öffentlich zugänglich. Unter den 36 genannten Unternehmen befinden sich Firmen aus den USA, Grossbritannien und Deutschland, aber nicht aus der Schweiz. Die bekannten Angriffe dürften jedoch, so Onapsis, nur die "Spitze des Eisbergs" darstellen. (hjm)

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022