AUF ANFRAGE
Die CISA hat kürzlich ihren Katalog „Known Exploited Vulnerabilities“ (KEV) um eine SAP-Sicherheitslücke erweitert: CVE-2017-12637. Wird diese Sicherheitslücke, die SAP-NetWeaver-AS-Java-Anwendungsserver betrifft, ausgenutzt, können nicht authentifizierte Angreifer control vollständige control ungeschützte SAP-Systeme erlangen.
Obwohl es sich hierbei um eine bekannte Sicherheitslücke handelt, die von SAP bereits 2017 umgehend behoben wurde, Onapsis Research Labs festgestellt, dass dieses Problem bis heute in mehreren Umgebungen besteht.
Onapsis Research Labs kürzlich über unser globales SAP Threat Intelligence ebenfalls aktive Angriffe festgestellt, und wir werden unsere Erkenntnisse der Öffentlichkeit zugänglich machen.
Schauen Sie sich in der Zwischenzeit doch unserenBlogbeitrag zur Analyse von CVE-2017-12637 an.
