Pressemitteilung
Onapsis veröffentlicht ein kostenloses Tool zum Scannen von SAP-RECON-Sicherheitslücken, um potenziell kompromittierte und ungeschützte SAP-Anwendungen schnell zu erkennen
Ein neuer kostenloser Dienst und ein Open-Source-Tool ermitteln schnell potenzielle Anzeichen für Sicherheitsverletzungen und anfällige Systeme und helfen so allen SAP-Kunden, Risiken zu minimieren und geschäftskritische Anwendungen zu schützen
BOSTON – 22. Juli 2020 – Onapsis, der Marktführer im Bereich Cybersicherheit und Compliance für geschäftskritische Anwendungen, gab heute die Veröffentlichung von INSTANT RECON bekannt, einem kostenlosen Online-Dienst und einem als Open-Source-Tool zum Herunterladen verfügbaren Scan-Tool, mit dem Unternehmen schnell assess können, assess ihre SAP-Anwendungen gefährdet sind, und verdächtige Aktivitäten im Zusammenhang mit der Ausnutzung der RECON-Sicherheitslücke (CVE-2020-6287) erkennen können. Der INSTANT RECON-Dienst steht zur sofortigen Nutzung online oder als Open-Source-Tool zum Download aus demGitHub-Repositorydes Unternehmens zur Verfügung, um SAP-Systeme und -Protokolle auf potenzielle Indikatoren für Kompromittierung (IoC) zu scannen und assess Systeme möglicherweise anfällig sind.
Am 14. Juli 2020 gab Onapsis bekannt, dass die Onapsis Research Labs das SAP Security Response Team gemeinsam daran gearbeitet haben, eine schwerwiegende Sicherheitslücke namens RECON zu beheben, von der mehr als 40.000 SAP-Kunden betroffen sind, wobei Systeme mit Internetanbindung einem erhöhten Risiko ausgesetzt sind. In diesem Zusammenhang veröffentlichte SAP einen offiziellen Patch (SAP HotNews-Patch Nr. 2934135), und die Cybersecurity & Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums (DHS) gab die Aktivitätswarnung AA20-195A heraus. Die RECON-Sicherheitslücke wird mit einem CVSS-Score von 10 von 10 als kritisch eingestuft. Ein erfolgreicher Angriff könnte es einem authentifizierten Angreifer ermöglichen, Fernzugriff auf jedes anfällige SAP-System zu erlangen, was die Vertraulichkeit, Integrität und Verfügbarkeit geschäftskritischer SAP-Anwendungen beeinträchtigt, darunter SAP ERP, SAP SCM, SAP CRM, SAP PI, SAP Enterprise Portal, SAP Solution Manager und viele weitere.
„Innerhalb weniger Tage nach der Veröffentlichung des RECON-Patches haben wir ein beispielloses Ausmaß an Bedrohungsaktivitäten und eine beispiellose Geschwindigkeit bei der Entwicklung von Angriffswerkzeugen beobachtet, die auf RECON abzielen“, sagte Mariano Nunez, CEO von Onapsis. „Dazu gehören das massenhafte Scannen nach anfälligen, mit dem Internet verbundenen SAP-Systemen, die Veröffentlichung von Proof-of-Concept- und funktionsfähigen Exploit-Codes sowie Einzelpersonen, die private RECON-Exploits im Dark Web verkaufen. Diese zunehmenden Aktivitäten setzen Tausende von Unternehmen und ihre geschäftskritischsten Anwendungen einem unmittelbaren Risiko aus. Zwar sind Platform bereits geschützt, doch diese Bedrohungsaktivitäten veranlassten das Forschungs- und Entwicklungsteam von Onapsis, rund um die Uhr zu arbeiten und dieses Open-Source-Tool zu entwickeln, damit alle SAP-Unternehmen ihre Risikosituation schnell erfassen und beurteilen können, ob sie möglicherweise kompromittiert wurden, um dann die entsprechenden Abhilfemaßnahmen zu ergreifen.“
Der kostenlose Dienst und das Open-Source-Tool „Onapsis INSTANT RECON“ ermöglichen es SAP-Kunden, ihre Systeme online zu scannen, indem SAP-Protokolle analysiert und internetgebundene Systeme auf die RECON-Sicherheitslücke überprüft werden. Darüber hinaus bietet es die Möglichkeit, das Tool lokal auszuführen, um alle SAP-Systeme im gesamten internen Netzwerk zu scannen. Neben der Installation der offiziellen SAP-Patches empfiehlt Onapsis allen SAP-Kunden dringend, diesen Dienst oder dieses Tool unverzüglich auszuführen, um das potenzielle Sicherheitsrisiko und die anfälligen Systeme zu ermitteln, die gesichert werden müssen, damit SAP-Systeme und Geschäftsprozesse geschützt bleiben und wichtige gesetzliche Vorschriften eingehalten werden.
Hier können Sie den INSTANT RECON-Dienst und das Tool kostenlos nutzen oder herunterladen:
Weitere Onapsis-Lösungen und -Dienstleistungen für Cybersicherheit und Compliance im SAP-Umfeld
Neben der RECON-Sicherheitslücke bietet die Onapsis-Lösung für Cybersicherheit und Compliance bei SAP, die Platform, automatisierte Überprüfungen von SAP-Systemen auf Hunderte kritischer Sicherheitslücken und Fehlkonfigurationen sowie eine kontinuierliche Überwachung auf interne und externe Bedrohungen. Um weitere SAP-Sicherheitslücken zu überprüfen, können Unternehmen noch heute eine kostenlose Cyber-Risikoanalyse bei Onapsis anfordern.
Über Onapsis
Onapsis schützt die geschäftskritischen Anwendungen, die die Weltwirtschaft am Laufen halten. Die Platform bietet Platform , umsetzbare Erkenntnisse, sichere Änderungen, automatisierte Governance und kontinuierliche Überwachung für kritische Systeme – darunter ERP-, CRM-, PLM-, HCM-, SCM- und BI-Anwendungen – von namhaften Anbietern wie SAP, Oracle und führenden cloud .
Onapsis hat seinen Hauptsitz in Boston, Massachusetts, und unterhält Niederlassungen in Heidelberg (Deutschland) und Buenos Aires (Argentinien). Wir sind stolz darauf, mehr als 300 der weltweit führenden Marken zu betreuen, darunter 20 % der Fortune-100-Unternehmen, 6 der 10 größten Automobilhersteller, 5 der 10 größten Chemieunternehmen, 4 der 10 größten Technologieunternehmen und 3 der 10 größten Öl- und Gasunternehmen.
Die Platform von den Onapsis Research Labs unterstützt, dem Team, das für die Aufdeckung und Behebung von mehr als 800 Zero-Day-Schwachstellen in geschäftskritischen Anwendungen verantwortlich ist. Die Reichweite unserer threat research platform durch führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, IBM, PwC und Verizon erweitert – wodurch Onapsis-Lösungen zum De-facto-Standard werden, wenn es darum geht, Unternehmen beim Schutz ihrer geschäftskritischen Informationen und Prozesse cloud, in Hybridumgebungen und vor Ort zu unterstützen.
Für weitere Informationen folgen Sie uns auf Twitter oder LinkedIn oder besuchen Sie uns unter https://onapsis.com.
„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.