AUF ANFRAGE
SAP-Sicherheitsbeauftragte wurden über eine aktive Angriffskampagne informiert, die auf eine kritische CVSS-10.0-Sicherheitslücke (CVE-2025-31324) abzielte. Die Angriffskampagne richtete sich gegen SAP-Systeme weltweit. Dank der schnellen Reaktion von SAP wurde umgehend ein Sicherheitspatch veröffentlicht. Die anhaltenden Auswirkungen dieser koordinierten Angriffskampagne sind jedoch nach wie vor weitreichend, und die Gefahr einer weiteren potenziellen Ausnutzung dieser Sicherheitslücke ist weiterhin sehr groß.
Onapsis lädt Sie in Zusammenarbeit mit Mandiant (Teil von Google Cloud) zu einem Webinar ein, in dem der aktuelle Stand der Angriffskampagne zu CVE-2025-31324 erörtert wird, darunter
- Einzelheiten zur Angriffskampagne
- Weitere Informationen zur Sicherheitslücke, zu den Anzeichen für eine Kompromittierung und zu Abhilfemaßnahmen
- Neue Erkenntnisse aus laufenden Forschungsarbeiten und Untersuchungen im Rahmen der Incident Response durch die Onapsis Research Labs Mandiant
- So schützen Sie Ihre kritischen SAP-Ressourcen und Ihr Unternehmen am besten.
In der Zwischenzeit können Sie auch unserenausführlichen Blogbeitragzu dieser Zusammenarbeit lesen, der Sicherheitsverantwortlichen bei der Bewältigung dieses SAP-Zero-Day-Angriffs helfen soll.
