AUF ANFRAGE
In den vergangenen Monaten hat SAP eine Reihe von Sicherheitshinweisen (Patches) veröffentlicht, die eine Reihe von Sicherheitslücken beheben, die von den Onapsis Research Labs entdeckt und gemeldet wurden. Diese Sicherheitslücken weisen CVSS-Werte auf, deren Schweregrad zwischen 5,3 und 10 liegt. Die meisten dieser Sicherheitslücken stehen im Zusammenhang mit dem SAP-P4-Protokoll selbst. Auch wenn verkettete Sicherheitslücken in der Vergangenheit nicht leicht auszunutzen waren, sind sie doch eine beliebte Taktik für besonders versierte Angreifer.
Pablo Artuso von Onapsis Research Labs die Entdeckung dieser großen Familie miteinander verbundener, verkettbarer Sicherheitslücken unter dem Namen „P4CHAINS“ zugeschrieben. In diesem Vortrag gibt Artuso einen Überblick über den Vortrag, den er gemeinsam mit Yvan Genuer auf der Black Hat USA gehalten hat, darunter:
- Was ist P4CHAINS?
- Die potenziellen Auswirkungen von P4CHAINS
- Die Sicherheitslückenkette(n)
- Verstärkte Wirkung durch Verkettung
