Onapsis-Podcasts
Podcast Nr. 1057

Folge I – Hacking & Verteidigung von SAP-Anwendungen live: Der SAP-Zero-Day, der alles veränderte

Folge I der Doku-Serie „Hacking & Defending SAP Applications“

Dieses Webinar bietet eine umfassende Analyse von CVE-2025-31324, der ersten SAP-Zero-Day-Sicherheitslücke, die in großem Umfang ausgenutzt wurde. Onapsis Research Labs die vollständige, mehrstufige Exploit-Kette, die von raffinierten Angreifern genutzt wurde, abzufangen und zurückzuentwickeln. Die Angriffsmethodik wird detailliert erläutert – vom anfänglichen Auslösen der Schwachstelle bis hin zur Persistenz nach der Ausnutzung. Die Präsentation umfasst eine Live-Demonstration des Angriffs, stellt die unmittelbaren, taktischen Gegenmaßnahmen vor, die in Zusammenarbeit mit SAP entwickelt wurden, um eine effektive Sicherheitsumsetzung zu gewährleisten, und zeigt, wie Onapsis-Kunden der Bedrohung einen Schritt voraus bleiben.

Das Wichtigste in Kürze

  • Erster bestätigter Zero-Day-Angriff auf SAP (CVE-2025-31324): Der erste öffentliche Bericht über eine Zero-Day-Sicherheitslücke bei SAP, die von raffinierten Angreifern aktiv ausgenutzt wird.
  • Erhebliche geschäftliche Auswirkungen: Hunderte von SAP-Kunden waren betroffen. Ein Betroffener erlitt durch diesen Vorfall einen Gewinnverlust in Höhe von mehreren Milliarden Dollar.
  • Umfassende Exploit-Kette: Onapsis Research Labs haben die mehrstufige Exploit-Kette Onapsis Research Labs abgefangen und rückentwickelt und so ein tiefgreifendes technisches Verständnis des Angriffs gewonnen.
  • Praktische Abwehrmaßnahmen: Die Präsentation bietet sofort umsetzbare taktische Gegenmaßnahmen (Konfigurationsänderungen, Überwachungsregeln) sowie strategische, langfristige Absicherungsarchitekturen zur schnellen Risikominderung.
  • Live-Demonstration der Schwere des Angriffs: Eine Live-Nachstellung des Angriffs verdeutlicht eindrucksvoll die Schwere und die Leichtigkeit der Ausnutzung und mahnt zu sofortigen Abwehrmaßnahmen.