Kritische SAP-RECON-Sicherheitslücke: Wer ist gefährdet und wie können Sie Ihr Unternehmen schützen?

Schutz von SAP vor der neuesten RECON-Sicherheitslücke 

Die SAP-Sicherheitshinweise vom Juli enthalten einen Fix für eine kritische Sicherheitslücke – mit einem CVSS-Wert von 10 von 10 Punkten – namens RECON. Eine erfolgreiche Ausnutzung von RECON könnte einem nicht authentifizierten Angreifer vollständigen Zugriff auf das betroffene SAP-System verschaffen, einschließlich der Möglichkeit, Finanzdaten zu ändern, personenbezogene Daten (PII) einzusehen, Daten zu manipulieren, Protokolle und Trace-Daten zu löschen oder zu ändern sowie weitere Aktionen durchzuführen, die wesentliche Geschäftsabläufe und die Einhaltung gesetzlicher Vorschriften gefährden.

Onapsis Research Labs hat diese Sicherheitslücke Onapsis Research Labs im Mai 2020 entdeckt und seitdem eng mit dem SAP Security Response Team an einer Strategie zur Risikominderung zusammengearbeitet. Mehr als 40.000 SAP-Kunden sind möglicherweise von RECON betroffen, wobei über 2.500 Systeme mit Internetanbindung einem noch höheren Risiko ausgesetzt sind.