Onapsis stellt auf der Black Hat USA 2023 Forschungsergebnisse zu einer kritischen ERP-Sicherheitslücke vor

Die Sicherheitsforscher Pablo Artuso und Yvan Genuer werden in Las Vegas eine Informationsveranstaltung leiten und die neuesten Erkenntnisse der Onapsis Research Labs zur Cybersicherheit von ERP-Systemen vorstellen

BOSTON – 2. August –Onapsis, Marktführer im Bereich Sicherheit und Compliance für Unternehmensanwendungen, gab heute bekannt, dass Mitglieder der Onapsis Research Labs ORL) auf der Black Hat USA 2023 einen Vortrag halten werden, in dem sie die laufenden Forschungsarbeiten des Teams zu den derzeit schwerwiegendsten SAP-Sicherheitslücken vorstellen und detailliert erläutern, wie Kunden diese mindern können, um ihre geschäftskritischen Anwendungen zu schützen.

Die Black Hat USA, die nun bereits zum 26. Mal stattfindet, ist die weltweit führende Veranstaltung im Bereich Informationssicherheit und bringt einige der klügsten Köpfe der Branche zusammen. Die diesjährige Konferenz findet im Mandalay Bay Convention Center in Las Vegas, Nevada, statt und dauert von Samstag, dem 5. August, bis Donnerstag, dem 10. August.

Während der Veranstaltung haben die Teilnehmer die Gelegenheit, den Vorträgen von Pablo Artuso, Lead Security Researcher bei Onapsis, und Yvan Genuer, Senior Security Researcher bei Onapsis, zu lauschen, in denen sie die Ergebnisse der Untersuchung Onapsis Research Labszu der als „P4CHAINS“ bekannten Familie von Sicherheitslücken in der SAP-Unternehmenssoftware detailliert vorstellen. Diese Sicherheitslücken wurden im Rahmen einer koordinierten Offenlegung gemeldet und von SAP behoben. Im Vorfeld der bevorstehenden Sitzung veröffentlicht Onapsis heute hier seinen vollständigen Bericht mit den Ergebnissen. Weitere Details zur Veranstaltung finden Sie auf der Black-Hat-Website sowie unten aufgeführt. 

„Chained to Hit“: Entdeckung neuer Angriffsvektoren für den Fernzugriff und Root-Zugriff in SAP-Unternehmenssoftware

Im Kern jedes Unternehmens steht stets ein geschäftskritisches Anwendungssystem. Trotz der Bedeutung dieser Systeme vernachlässigen Unternehmen immer wieder deren Sicherheit, wodurch sie sich einem erhöhten Risiko von Sicherheitslücken aussetzen. Diese Präsentation beleuchtet die monatelangen Forschungsbemühungen Onapsis Research Labszu einer Reihe von verkettbaren Schwachstellen, die im P4-Protokoll von SAP entdeckt wurden – der Grundlage wichtiger SAP-Anwendungen wie Enterprise Resource Planning (ERP), Supply Chain Management (SCM) und Customer Relations Management (CRM).
 

• Datum: Mittwoch, 9. August | 10:20 Uhr – 11:00 Uhr (PT)
• Veranstaltungsort: Islander HI, Ebene 0 | Mandalay Bay Convention Center, Las Vegas, NV
• Referenten: Pablo Artuso, leitender Sicherheitsforscher bei Onapsis, und Yvan Genuer, leitender Sicherheitsforscher

„Unser Team arbeitet weiterhin eng mit SAP zusammen, um Zero-Day-Schwachstellen zu identifizieren und zu beheben, und P4CHAINS ist ein weiteres großartiges Ergebnis dieser strategischen Partnerschaft“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis. „Es ist immer eine Ehre, die Beiträge der fleißigen Onapsis Research Labs einer der größten Bühnen der Informationssicherheit hervorheben zu können. Diese Präsentation wird die wahre Komplexität der Absicherung kritischer Anwendungen veranschaulichen, wie diese bekannten Schwachstellen Unternehmen angreifbar machen können und was sie tun müssen, um sich zu schützen.“ 

Onapsis wird während der zweitägigen Hauptkonferenz gemeinsam mit NightDragon in den Executive-Suiten des Mandalay Bay Informationsveranstaltungen zu Sicherheitsbedrohungen sowie Geschäftstreffen veranstalten. Während dieser Zeit stehen die Sicherheitsexperten von Onapsis für Gespräche über bewährte Verfahren zur Absicherung von SAP- und Oracle-Geschäftsanwendungen zur Verfügung. 

„Es ist beeindruckend zu sehen, wie Black Hat die entscheidende Bedeutung der Sicherheitsforschung im Bereich ERP-Anwendungen weiter hervorhebt. Dies ist eines der schwächsten Glieder in großen Unternehmen, insbesondere da diese Anwendungen zunehmend in die cloud verlagert werden“, sagt Dave DeWalt, ehemaliger CEO von FireEye, McAfee und Documentum sowie Gründer und CEO von NightDragon. „Onapsis verfügt über die führenden Experten für die Suche nach Bedrohungen in ERP-Anwendungen, und für viele Unternehmen wird es eine Augenöffnung sein zu sehen, wie weitreichende Folgen das Kettenprinzip von Schwachstellen haben kann, das auch die Kronjuwelen und die am stärksten regulierten Anwendungen der Global Fortune 2000 betrifft.“

Wenn Sie mehr darüber erfahren möchten, wie Onapsis Ihnen dabei helfen kann, Ihre Unternehmensanwendungslandschaft in der heutigen, zunehmend vernetzten Umgebung zu sichern, vereinbaren Sie hier einen Termin mit dem Onapsis-Team auf der Black Hat USA: https://onapsis.com/blackhat-23. 

Über Onapsis

Onapsis schützt die Unternehmensanwendungen, die die Weltwirtschaft am Laufen halten. Die Platform Schwachstellenmanagement, Änderungssicherung und kontinuierliche Compliance für Unternehmensanwendungen führender Anbieter wie SAP, Oracle und anderer. Die Platform von den Onapsis Research Labs unterstützt, dem Team, das für die Entdeckung und Behebung von mehr als 1.000 Zero-Day-Schwachstellen in Unternehmensanwendungen verantwortlich ist.

Onapsis hat seinen Hauptsitz in Boston, Massachusetts, und verfügt über Niederlassungen in Heidelberg (Deutschland) und Buenos Aires (Argentinien). Das Unternehmen ist stolz darauf, Hunderte der weltweit führenden Marken zu betreuen, darunter fast 30 % der Forbes Global 100, sechs der zehn größten Automobilkonzerne, fünf der zehn größten Chemieunternehmen, vier der zehn größten Technologieunternehmen und drei der zehn größten Öl- und Gasunternehmen.

Weitere Informationen erhalten Sie bei Onapsis auf Twitter oder LinkedIn oder unter https://onapsis.com.