Entdecken Sie wichtige Erkenntnisse, erhalten Sie praktische Tipps und versetzen Sie Ihr Unternehmen in die Lage, sich cloud in der cloud zu bewegen – bei diesem Gespräch mit Branchenexperten von Onapsis und Capgemini. Nehmen Sie an unserem informativen Gespräch teil, in dem wir uns eingehend mit dem Thema SAP-Sicherheit in der cloud befassen. Da Unternehmen ihre SAP-Systeme zunehmend in die cloud verlagern, wird es …

Es gibt Hinweise auf aktive Angriffe auf eine Zero-Day-Sicherheitslücke in SAP-Systemen in freier Wildbahn. ReliaQuest und Onapsis Threat Intelligence haben Anzeichen für aktive Angriffe auf diese Sicherheitslücke festgestellt, die von mehreren IR-Unternehmen im Rahmen aktueller Untersuchungen bestätigt wurden. SAP hat am 24. April 2025 einen dringenden Sicherheitspatch veröffentlicht, um dieses Problem zu beheben. Die Sicherheitslücke ist von…

SAP-Sicherheitsbeauftragte wurden über eine aktive Angriffskampagne informiert, die auf eine kritische CVSS-10.0-Sicherheitslücke (CVE-2025-31324) abzielte. Die Angriffskampagne richtete sich gegen SAP-Systeme weltweit. Dank der schnellen Reaktion von SAP wurde umgehend ein Sicherheitspatch veröffentlicht. Die anhaltenden Auswirkungen dieser koordinierten Angriffskampagne sind jedoch nach wie vor weitreichend, und die Gefahr weiterer…

Die CISA hat kürzlich ihren Katalog „Known Exploited Vulnerabilities“ (KEV) um eine SAP-Sicherheitslücke erweitert: CVE-2017-12637. Wird diese Sicherheitslücke, die SAP-NetWeaver-AS-Java-Anwendungsserver betrifft, ausgenutzt, können sich nicht authentifizierte Angreifer control vollständige control ungeschützte SAP-Systeme verschaffen. Obwohl es sich hierbei um eine bekannte Sicherheitslücke handelt, die von SAP bereits 2017 umgehend behoben wurde, hat Onapsis Research…