Dieser konsolidierte Sicherheitshinweis [TLP:CLEAR] soll Sicherheitsverantwortliche bei der Bewertung ihres Risikos und einer möglichen Kompromittierung im Zusammenhang mit der derzeitigen massiven Ausnutzung der SAP-Sicherheitslücken CVE-2025-31324 und CVE-2025-42999 unterstützen.
Das Dokument enthält exklusive threat intelligence von Onapsis Research Labs, sowie wichtige Erkenntnisse, die in Zusammenarbeit mit anderen vertrauenswürdigen Cybersicherheitsorganisationen zusammengestellt wurden.
Bitte beachten Sie, dass sich diese Bedrohungskampagne noch in der Entwicklung befindet und das Dokument möglicherweise regelmäßig aktualisiert wird (aktuelle Version: 15. Mai, Rev. 4.0).
Die Details der Sicherheitswarnung:
- Zusammenfassung
- Details und Zeitplan der laufenden Kampagne
- Auswirkungen auf das Geschäft
- Onapsis – Erweiterte Threat Intelligence
- Zielbranchen
- Zuordnung von Angreifern
- Empfehlungen
- Ressourcen
- Technische Einblicke
- Übersicht über Schwachstellen
- Ausbeutungsmethode
- Festgestellte Taktiken, Techniken und Vorgehensweisen (TTPs)
- Indikatoren für eine Kompromittierung (IOCs)
- Nachweismethoden
Diese Sicherheitswarnung ist eine eigenständige Ressource, die Sie bei der Reaktion auf Sicherheitsvorfälle und bei der Priorisierung von Patches unterstützen soll. Aktuelle Informationen und laufende Analysen finden Sie in unserem regelmäßig aktualisierten Blogbeitrag.
Laden Sie die Sicherheitswarnung herunter, indem Sie das Formular ausfüllen.