Webinar auf Abruf

Onapsis | Deloitte: Kritische SAP-Zero-Day-Sicherheitslücke wird aktiv ausgenutzt (CVE-2025-31324)

Es wird aktiv eine Zero-Day-Sicherheitslücke in SAP-Systemen in freier Wildbahn ausgenutzt.

ReliaQuest und Onapsis Threat Intelligence haben Hinweise auf aktive Angriffe auf diese Sicherheitslücke festgestellt, die von mehreren IR-Unternehmen im Rahmen aktueller Untersuchungen bestätigt wurden.

SAP hat am 24. April 2025 einen dringenden Sicherheitspatch veröffentlicht, um dieses Problem zu beheben. Die Sicherheitslücke weist einen kritischen Schweregrad auf (CVSS 10) und betrifft die Komponente „SAP Visual Composer“ in SAP-Java-Systemen, die standardmäßig nicht aktiviert ist.

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden