Fabian Hagg
Fabian Hagg ist ein engagierter Sicherheitsforscher, dessen Schwerpunkt auf der Identifizierung und Behebung von Schwachstellen in Unternehmenssystemen liegt. Dank seiner fundierten Fachkenntnisse im Bereich Cybersicherheit hat er durch eingehende Schwachstellenanalysen und die Verbesserung von Sicherheitsmaßnahmen zum Schutz kritischer Geschäftsanwendungen beigetragen. Fabians technische Kompetenzen und sein lösungsorientierter Ansatz machen ihn zu einer wichtigen Stütze bei der Stärkung der Widerstandsfähigkeit von IT-Umgebungen in Unternehmen.
So erkennen und beheben Sie die SAP NetWeaver-Zero-Day-Sicherheitslücke: Ein technischer Rückblick
In Folge 1 unserer neuen Doku-Serie „Hacking & Defending SAP Applications Live“ analysierten die Onapsis-Forscher Ignacio Favro und Fabian Hagg die erste massenhaft ausgenutzte SAP-Zero-Day-Sicherheitslücke (CVE-2025-31324 und CVE-2025-42999). Raffinierte Angreifer nutzten diese bislang unbekannte Schwachstelle aus, um Hunderte von SAP-Kunden zu kompromittieren. Dieser Artikel dient als Zusammenfassung dieser Sitzung für Praktiker und schlüsselt dabei…
Sicherheit bei SAP-Remote-Funktionsaufrufen: Die entscheidende Rolle der S_ICF-Berechtigung
Erfahren Sie, wie das Berechtigungsobjekt S_ICF in SAP-ABAP-Systemen die Sicherheit erhöht, indem es den Zugriff auf RFC-Destinationen einschränkt und so das Risiko von Angriffen durch laterale Bewegung verringert. Dieser Leitfaden beleuchtet die Bedeutung control fein abgestuften control den Schutz sensibler Daten und die Absicherung von SAP-Landschaften vor Bedrohungen durch RFC-Hopping.