Folge I der Doku-Serie „Hacking & Defending SAP Applications“
Dieses Webinar bietet eine umfassende Analyse von CVE-2025-31324, der ersten SAP-Zero-Day-Sicherheitslücke, die in großem Umfang ausgenutzt wurde. Onapsis Research Labs die vollständige, mehrstufige Exploit-Kette, die von raffinierten Angreifern genutzt wurde, abzufangen und zurückzuentwickeln. Die Angriffsmethodik wird detailliert erläutert – vom anfänglichen Auslösen der Schwachstelle bis hin zur Persistenz nach der Ausnutzung. Die Präsentation umfasst eine Live-Demonstration des Angriffs, stellt die unmittelbaren, taktischen Gegenmaßnahmen vor, die in Zusammenarbeit mit SAP entwickelt wurden, um eine effektive Sicherheitsumsetzung zu gewährleisten, und zeigt, wie Onapsis-Kunden der Bedrohung einen Schritt voraus bleiben.
Das Wichtigste in Kürze
- Erster bestätigter Zero-Day-Angriff auf SAP (CVE-2025-31324): Der erste öffentliche Bericht über eine Zero-Day-Sicherheitslücke bei SAP, die von raffinierten Angreifern aktiv ausgenutzt wird.
- Erhebliche geschäftliche Auswirkungen: Hunderte von SAP-Kunden waren betroffen. Ein Betroffener erlitt durch diesen Vorfall einen Gewinnverlust in Höhe von mehreren Milliarden Dollar.
- Umfassende Exploit-Kette: Onapsis Research Labs haben die mehrstufige Exploit-Kette Onapsis Research Labs abgefangen und rückentwickelt und so ein tiefgreifendes technisches Verständnis des Angriffs gewonnen.
- Praktische Abwehrmaßnahmen: Die Präsentation bietet sofort umsetzbare taktische Gegenmaßnahmen (Konfigurationsänderungen, Überwachungsregeln) sowie strategische, langfristige Absicherungsarchitekturen zur schnellen Risikominderung.
- Live-Demonstration der Schwere des Angriffs: Eine Live-Nachstellung des Angriffs verdeutlicht eindrucksvoll die Schwere und die Leichtigkeit der Ausnutzung und mahnt zu sofortigen Abwehrmaßnahmen.
