New SAP & Onapsis Threat Intelligence: Active Cyberattacks on Business-Critical SAP Applications

About Onapsis Research Labs

Die Onapsis Research Labs bestehen aus einem Team von Sicherheitsexperten, die fundiertes Fachwissen und langjährige Erfahrungen vereinen. Sie liefern wertvolle Erkenntnisse zu Fragen der Cybersicherheit für geschäftskritische Anwendungen von SAP, Oracle, Salesforce und anderen Anbietern.     

Bislang haben die Onapsis-Sicherheitsforscher über 800 Zero-Day-Schwachstellen entdeckt und durch ihre innovative Forschungsarbeit mehrere kritische weltweite CERT-Warnungen ausgelöst.

Ein kooperativer Ansatz

Die Onapsis Research Labs analysieren und untersuchen kontinuierlich Entwicklungen in geschäftskritischen Anwendungsumgebungen, um neue Schwachstellen aufzuspüren und zu identifizieren. Da das Onapsis-Team eng mit den Produktsicherheitsexperten von SAP und Oracle zusammenarbeitet, können die Informationen gezielt weitergegeben und die entsprechenden Sicherheitslücken gepatcht werden.    

Darüber hinaus meldet Onapsis die kritischsten Schwachstellen an das US-CERT, Teil der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums (Department of Homeland Security, DHS). Parallel dazu werden weitere globale Behörden benachrichtigt, um die Reichweite zu steigern und die rechtzeitige Bereitstellung von Patches für Systeme sicherzustellen, die kritische Infrastrukturen unterstützen

Basis für die Onapsis-Plattform

Die Erkenntnisse aus den Onapsis Research Labs bilden die Grundlage für die Onapsis-Plattform. Bis heute haben die Onapsis-Sicherheitsexperten hunderte von SAP- und Oracle-Schwachstellen und Sicherheitshinweise offengelegt. Warnungen und Schutzmaßnahmen für diese Schwachstellen haben die Onapsis-Plattform zu einer bewährten Lösung für den Schutz geschäftskritischer Anwendungen gemacht. Im September 2020 wurde, The Onapsis Platform als SAP Endorsed App zertifiziert

Mehrwert für Kunden

Onapsis aktualisiert seine Produkte automatisch mit den neuesten Gefährdungserkenntnissen und Sicherheitsempfehlungen aus den Onapsis Research Labs. Die Kunden erhalten damit frühzeitige Informationen über mögliche Sicherheitsprobleme, eine umfassende Absicherung, verbesserte Systemeinstellungen und Vorab-Schutz bei geplanten Hersteller-Sicherheitsupdates. Durch die laufenden Forschungsaktivitäten der Onapsis Research Labs ist die Onapsis-Plattform den sich ständig weiterentwickelnden Cyberangriffen immer einen Schritt voraus.

Bedrohungsberichte

Unsere Bedrohungsberichte halten Sie über die neuesten Cybergefahren für Ihre geschäftskritischen Anwendungen auf dem Laufenden. Lernen Sie die Risiken kennen und erhalten Sie die Informationen, die Sie für den Schutz Ihres Unternehmens benötigen.

All Threat Reports
A critical cybersecurity blind spot impacting how many organizations protect their business-critical SAP applications is detailed in this joint report from Onapsis and SAP. Learn how threat actors…
Onapsis has discovered and worked with SAP to release a patch for the RECON vulnerabilities, affecting a component included in many SAP applications.
Oracle BigDebIT vulnerabilities put thousands of organizations at risk. Onapsis threat research has discovered this major financial and compliance risk to companies who may not have the latest patch…

Blogs

In ihren Blogs stellen die Onapsis-Sicherheitsexperten kontinuierlich ihre neuesten Forschungsergebnisse vor. Außerdem können Sie sich über die Veröffentlichungen im Rahmen der SAP Security Notes Patch Days, die neuesten Schwachstellen und vieles mehr informieren.

All Blog Posts
BLOG
Oracle’s July 2019 CPU Patches Three Critical Vulnerabilities in E-Business Suite Reported by Onapsis
Posted 07/16/2019 by Christian Simko, Gaston Traberg, Martin Doyhenard, Michael Miller, Sebastian Bortnik
BLOG
SAP Security Notes July ‘19: Critical Vulnerability Affecting Solution Manager
Posted 07/09/2019 by
BLOG
Cyber Weakness and the Impact on the Economy
Posted 06/25/2019 by Christian Simko

Detaillierte Publikationen zu SAP-Sicherheit

In diesen Publikationen werden speziell mit SAP-Anwendungen verbundene Sicherheitsprobleme umfassend vorgestellt und erklärt.

All Publications
The aim of this publication is to fully introduce and explain the concept of Remote Function Call (RFC) and the impact on the Gateway and Message Server.
In February 2017 SAP released Security Note 2413716 regarding configuration changes to secure Trusted RFC for GRC Access Control emergency access management (EAM), which was a High Priority note.…
This SAP Security In-depth attempts to fully introduce and explain the concept of Switchable Authorization Checks. How it works, why it’s important and how to implement a Switchable Authorization…

Sichern Sie Ihre
geschäftskritischen SAP-, Oracle-, SalesForce
und SaaS-Anwendungen

Verschaffen Sie sich aus erster Hand einen Überblick über die Transparenz, das Reporting und die Automatisierungsmöglichkeiten der Onapsis-Plattform, indem Sie eine persönliche Demo mit unseren Experten für Anwendungssicherheit vereinbaren.

Demo anfordern