Die CISA hat kürzlich ihren Katalog „Known Exploited Vulnerabilities“ (KEV) um eine SAP-Sicherheitslücke erweitert: CVE-2017-12637. Wird diese Sicherheitslücke, die SAP-NetWeaver-AS-Java-Anwendungsserver betrifft, ausgenutzt, können nicht authentifizierte Angreifer control vollständige control ungeschützte SAP-Systeme erlangen.
Obwohl es sich hierbei um eine bekannte Sicherheitslücke handelt, die von SAP bereits 2017 umgehend behoben wurde, Onapsis Research Labs festgestellt, dass dieses Problem bis heute in mehreren Umgebungen besteht.
Onapsis Research Labs kürzlich über unser globales SAP Threat Intelligence zudem aktive Ausnutzungsversuche identifiziert und wird seine Erkenntnisse der Öffentlichkeit zugänglich machen.
