Kritische SAP-Zero-Day-Sicherheitslücke wird derzeit aktiv ausgenutzt (CVE-2025-31324)

Derzeit wird eine Zero-Day-Sicherheitslücke in SAP-Systemen aktiv ausgenutzt. Hinweise auf aktive Angriffe auf diese Sicherheitslücke wurden von ReliaQuest und Onapsis Threat Intelligence festgestellt und von mehreren IR-Unternehmen im Rahmen aktueller Untersuchungen bestätigt.

SAP hat am 24. April 2025 einen dringenden Sicherheitspatch veröffentlicht, um dieses Problem zu beheben. Die Sicherheitslücke weist einen kritischen Schweregrad auf (CVSS 10) und betrifft die Komponente „SAP Visual Composer“ in SAP-Java-Systemen, die standardmäßig nicht aktiviert ist.

Nicht authentifizierte Angreifer können die Sicherheitslücke ausnutzen, um control vollständige control anfällige SAP-Systeme zu erlangen, einschließlich uneingeschränkten Zugriffs auf die SAP-Geschäftsdaten und -Prozesse, um Ransomware in SAP zu installieren und sich lateral zu bewegen. Angesichts der beobachteten Aktivitäten und der Merkmale der Sicherheitslücke rechnen wir mit anhaltenden Angriffen auf anfällige, mit dem Internet verbundene SAP-Java-Systeme.