Kritische SAP-Zero-Day-Sicherheitslücke wird derzeit aktiv ausgenutzt (CVE-2025-31324)

Es wird aktiv eine Zero-Day-Sicherheitslücke in SAP-Systemen in freier Wildbahn ausgenutzt.

AUF ANFRAGE

ReliaQuest und Onapsis Threat Intelligence haben Hinweise auf aktive Angriffe auf diese Sicherheitslücke festgestellt, die von mehreren IR-Unternehmen im Rahmen aktueller Untersuchungen bestätigt wurden.

SAP hat am 24. April 2025 einen dringenden Sicherheitspatch veröffentlicht, um dieses Problem zu beheben. Die Sicherheitslücke weist einen kritischen Schweregrad auf (CVSS 10) und betrifft die Komponente „SAP Visual Composer“ in SAP-Java-Systemen, die standardmäßig nicht aktiviert ist.

Wichtige Details zum Exploit:

  • Nicht authentifizierte Angreifer können die Sicherheitslücke CVE-2025-31324 ausnutzen.
  • Angreifer können control vollständige control anfällige SAP-Systeme erlangen.
  • Zu den Risiken zählen der uneingeschränkte Zugriff auf SAP-Geschäftsdaten und -Prozesse, der Einsatz von Ransomware sowie laterale Bewegungen.
  • Es ist davon auszugehen, dass weiterhin Schwachstellen in SAP-Java-Systemen ausgenutzt werden, die mit dem Internet verbunden sind.

Nicht authentifizierte Angreifer können die Sicherheitslücke ausnutzen, um control vollständige control anfällige SAP-Systeme zu erlangen, einschließlich uneingeschränkten Zugriffs auf die SAP-Geschäftsdaten und -Prozesse, um Ransomware in SAP zu installieren und sich lateral zu bewegen. Angesichts der beobachteten Aktivitäten und der Merkmale der Sicherheitslücke rechnen wir mit anhaltenden Angriffen auf anfällige, mit dem Internet verbundene SAP-Java-Systeme.

SAP und Onapsis fordern ihre Kunden nachdrücklich auf, unverzüglich Maßnahmen zu ergreifen. Dieses Problem lässt sich durch die Installation des SAP-Hinweises3594142 beheben. Falls Sie den Patch nicht rechtzeitig installieren können, empfiehlt SAP als Abhilfemaßnahme, die betroffene Komponente entweder zu deaktivieren oder den Zugriff darauf zu sperren. Weitere Informationen hierzu finden Sie im SAP-Hinweis3596125.

Dringende Maßnahmen erforderlich:
SAP und Onapsis fordern ihre Kunden dringend auf, unverzüglich Maßnahmen zu ergreifen.

  • Wenden Sie den SAP-Hinweis 3594142 an, um das Problem zu beheben.
  • Falls Sie den Patch nicht sofort installieren können, empfiehlt SAP, die betroffene Komponente zu deaktivieren oder den Zugriff darauf zu sperren (siehe SAP-Hinweis 3596125).

In der Zwischenzeit können Sie auch unserenausführlichen Blogbeitraglesen und denCVE-2025-31324-Scannerzur sofortigen Überprüfung nutzen

Referenten

Juan Pablo „JP“ Perez-Etchegoyen

Technischer Leiter

Onapsis

Alex Horan

Vizepräsident für Produktmanagement

Onapsis

Sind Sie bereit, Ihre Sicherheitslücke bei SAP zu schließen?

Wir zeigen Ihnen, wie einfach es sein kann, Ihre Geschäftsanwendungen zu schützen.

Kontaktieren Sie uns