Aktive Ausnutzung einer Zero-Day-Sicherheitslücke in SAP-Systemen in freier Wildbahn.
Hinweise auf aktive Angriffe auf diese Sicherheitslücke wurden von ReliaQuest und Onapsis Threat Intelligence beobachtet und von mehreren IR-Unternehmen im Rahmen aktueller Untersuchungen bestätigt.
SAP hat am 24. April 2025 einen dringenden Sicherheitspatch veröffentlicht, um dieses Problem zu beheben. Die Schwachstelle weist einen kritischen Schweregrad auf (CVSS 10) und betrifft die SAP Visual Composer-Komponente von SAP-Java-Systemen, die standardmäßig nicht aktiviert ist.
Details zum kritischen Exploit:
- Nicht authentifizierte Angreifer können die Sicherheitslücke CVE-2025-31324 ausnutzen.
- Angreifer können control vollständige control anfällige SAP-Systeme erlangen.
- Zu den Risiken zählen der uneingeschränkte Zugriff auf SAP-Geschäftsdaten und -Prozesse, der Einsatz von Ransomware sowie laterale Bewegungen.
- Es ist davon auszugehen, dass weiterhin Schwachstellen in SAP-Java-Systemen ausgenutzt werden, die mit dem Internet verbunden sind.