Yvan Genuer
Yvan Genuer ist Senior Offensive Security Researcher bei Onapsis Research Labs. Mit über 20 Jahren Erfahrung im SAP-Ökosystem ist Yvan auf die Identifizierung und Behebung tiefsitzender Schwachstellen in geschäftskritischen Anwendungen spezialisiert. Er ist ein anerkannter Experte für offensive SAP-Sicherheit und hat von SAP zahlreiche offizielle Auszeichnungen für seine Beiträge zur globalen Cybersicherheit und zur verantwortungsvollen Offenlegung von Schwachstellen erhalten. Als wichtiges Mitglied des Onapsis Research Labs von Onapsis Research Labs liefert Yvan mit seiner Arbeit die grundlegenden threat intelligence die platform antreiben platform Unternehmen vor sich ständig weiterentwickelnden Cyberbedrohungen schützen.
Forschungsergebnis: Identifizierung von CVE-2025-42937 (SAPSprint RCE)
Onapsis Research Labs eine aus der Ferne ausnutzbare Path-Traversal-Sicherheitslücke im SAP-Druckprotokoll entdeckt. Dieses Protokoll, das zum Senden von Druckaufträgen an den SAPSprint-Dienst verwendet wird, versäumt es, einen Pfad ordnungsgemäß zu bereinigen. Der Exploit, der keine Authentifizierung erfordert und standardmäßig auf dem Zielport 515 läuft, ermöglicht es einem Angreifer, beliebige Dateien auf … hochzuladen.
Leitfaden zur dringenden Behebung: Absicherung von SAPSprint gegen CVE-2025-42937
Eine kritische Sicherheitslücke im SAPSprint-Dienst ermöglicht es nicht authentifizierten Angreifern, von außerhalb beliebige Befehle mit SYSTEM-Rechten auf Windows-Servern auszuführen. Da dieser Dienst häufig auf Standardports (515) ohne Authentifizierung läuft, stellt er ein vorrangiges Ziel für Angreifer dar, die sich einen ersten Zugang zu SAP-Umgebungen verschaffen wollen. Dieser Leitfaden enthält eine geprüfte Schritt-für-Schritt-Anleitung zur…