Onapsis-Ressourcen

Sichern Sie SAP in der cloud machen Sie sich mit dem Modell der geteilten Verantwortung von RISE mit Onapsis vertraut.

Die Autoren Gaurav Singh und Juan Perez-Etchegoyen nahmen kürzlich an der Webinar-Reihe des SAP PRESS Book Club teil, wo sie eine Stunde lang Fragen der Leser zum Thema Cybersicherheit für SAP beantworteten.

Durch Ausnutzung dieser Schwachstellen können nicht authentifizierte Angreifer uneingeschränkten Fernzugriff auf geschäftskritische SAP-Daten erlangen und

Dieser konsolidierte Sicherheitshinweis [TLP:CLEAR] soll Sicherheitsverantwortliche bei der Bewertung ihres Risikos und einer möglichen Kompromittierung im Zusammenhang mit der derzeitigen massiven Ausnutzung der SAP-Sicherheitslücken CVE-2025-31324 und CVE-2025-42999 unterstützen.

Entdecken Sie wichtige Erkenntnisse, erhalten Sie praktische Tipps und versetzen Sie Ihr Unternehmen in die Lage, sich cloud in der cloud zu bewegen – bei diesem Gespräch mit Branchenexperten von Onapsis und Capgemini. Nehmen Sie an unserem informativen Gespräch teil, bei dem wir uns eingehend mit dem Thema SAP-Sicherheit in der cloud befassen. Da Unternehmen ihre SAP-Systeme zunehmend in die cloud verlagern, wird es unerlässlich…

Es gibt Hinweise auf aktive Angriffe auf eine Zero-Day-Sicherheitslücke in SAP-Systemen in freier Wildbahn. ReliaQuest und Onapsis Threat Intelligence haben Anzeichen für aktive Angriffe auf diese Sicherheitslücke festgestellt, die von mehreren IR-Unternehmen im Rahmen aktueller Untersuchungen bestätigt wurden. SAP hat am 24. April 2025 einen dringenden Sicherheitspatch veröffentlicht, um dieses Problem zu beheben. Die Sicherheitslücke ist von…

SAP-Sicherheitsbeauftragte wurden über eine aktive Angriffskampagne informiert, die auf eine kritische CVSS-10.0-Sicherheitslücke (CVE-2025-31324) abzielte. Die Angriffskampagne richtete sich gegen SAP-Systeme weltweit. Dank der schnellen Reaktion von SAP wurde umgehend ein Sicherheitspatch veröffentlicht. Die anhaltenden Auswirkungen dieser koordinierten Angriffskampagne sind jedoch nach wie vor weitreichend, und die Gefahr weiterer…

Onapsis lädt Sie in Zusammenarbeit mit Mandiant zu einem Webinar ein, um den aktuellen Stand der Angriffskampagne zu CVE-2025-31324 zu erörtern

Die CISA hat kürzlich ihren Katalog „Known Exploited Vulnerabilities“ (KEV) um eine SAP-Sicherheitslücke erweitert: CVE-2017-12637. Wird diese Sicherheitslücke, die SAP-NetWeaver-AS-Java-Anwendungsserver betrifft, ausgenutzt, können sich nicht authentifizierte Angreifer control vollständige control ungeschützte SAP-Systeme verschaffen. Obwohl es sich hierbei um eine bekannte Sicherheitslücke handelt, die von SAP bereits 2017 umgehend behoben wurde, hat Onapsis Research…