Auf Abruf
Dieses Webinar bietet eine umfassende Analyse vonCVE-2025-31324, der ersten SAP-Zero-Day-Sicherheitslücke, die in großem Umfang ausgenutzt wurde. Onapsis Research Labs die vollständige, mehrstufige Exploit-Kette, die von raffinierten Angreifern genutzt wird, abzufangen und zurückzuentwickeln. Die Angriffsmethodik wird detailliert erläutert – vom Auslösen der anfänglichen Schwachstelle bis hin zur Persistenz nach der Ausnutzung. Die Präsentation umfasst eineLive-Demonstration des Angriffs, stellt die unmittelbaren, taktischen Gegenmaßnahmen vor, die in Zusammenarbeit mit SAP entwickelt wurden, um eine effektive Sicherheitsimplementierung zu gewährleisten, und zeigt, wie Onapsis-Kunden der Bedrohung einen Schritt voraus bleiben.
Das Wichtigste in Kürze
- Erster bestätigter Zero-Day-Angriff auf SAP (CVE-2025-31324):Der erste öffentliche Bericht über eine Zero-Day-Sicherheitslücke in SAP, die von raffinierten Angreifern aktiv ausgenutzt wird.
- Erhebliche geschäftliche Auswirkungen:Hunderte von SAP-Kunden waren betroffen. Einem der Betroffenen entstand durch diesen Vorfall ein Gewinnverlust in Höhe von mehreren Milliarden Dollar.
- Umfassende Exploit-Kette:Onapsis Research Labs haben die mehrstufige Exploit-KetteOnapsis Research Labs abgefangen und rückentwickelt und so ein tiefgreifendes technisches Verständnis des Angriffs gewonnen.
- Praktische Abwehrmaßnahmen:Die Präsentation bietet sowohl sofort umsetzbare taktische Gegenmaßnahmen (Konfigurationsänderungen, Überwachungsregeln) als auch strategische, langfristige Sicherheitsarchitekturen zur raschen Risikominderung.
- Live-Demonstration der Schwere des Angriffs:Eine Live-Nachstellung des Angriffs verdeutlicht eindrucksvoll die Schwere und die Leichtigkeit der Ausnutzung und macht sofortige Abwehrmaßnahmen dringend erforderlich.
