Bedrohungen mit Onapsis Threat Research abwehren
Onapsis verfügt über ein erstklassiges Team von Sicherheitsexperten.
Wir nutzen unser umfassendes Wissen über kritische ERP-Anwendungen und unsere langjährige Erfahrung in threat research wertvolle Sicherheitserkenntnisse und threat intelligence bereitzustellen. Unser Schwerpunkt liegt auf dem Schutz wichtiger Geschäftsanwendungen von Unternehmen wie SAP, Oracle und SaaS-Anbietern. Unter den Forschungsteams leistet Onapsis den größten Beitrag zur Schwachstellenforschung für das SAP Product Security Response Team, was uns in unserem Bereich einzigartig macht.
Unsere Forschungsergebnisse ansehen
Onapsis Research Labs
Die Onapsis Research Labs entdeckt kontinuierlich Sicherheitsbedrohungen für SAP und Oracle EBS. Sie warnen Sie vor diesen Risiken für Ihr Unternehmen. Ein Team, das nach neuen Bedrohungen sucht, ist entscheidend, um Sie über die neuesten Gefahren zu informieren. Es informiert Sie über diese Bedrohungen und berät Sie, wie Sie sicher bleiben können – selbst bei Schwachstellen, von denen andere noch nichts wissen. Auf diese Weise sind Sie geschützt, während der ERP-Anbieter das Problem behebt.
CVE-2025-31324 ZERO-DAY
Am 24. April 2025 veröffentlichte SAP einen Notfall-Patch für eine Zero-Day-Sicherheitslücke mit einem CVSS-Wert von 10,0, die SAP Visual Composer betrifft – eine optionale, aber weit verbreitete Komponente, die weltweit in 50 bis 70 % aller SAP-Java-Systeme vorhanden ist.
Diese Sicherheitslücke wird derzeit aktiv ausgenutzt, wie von Onapsis Threat Intelligence mehreren IR-Unternehmen und Sicherheitsforschern festgestellt wurde. Sie wurde erstmals von ReliaQuest öffentlich gemeldet.
Lesen Sie unsere Informationsseite, um mehr über die Bedrohung und die potenziellen geschäftlichen Auswirkungen dieser kritischen Zero-Day-Sicherheitslücke zu erfahren:
CH4TTER
Erfahren Sie mehr über den starken Anstieg von Ransomware-Vorfällen, bei denen kompromittierte SAP-Systeme betroffen sind, und über die Notwendigkeit besserer Cybersicherheitsmaßnahmen.
Onapsis und Flashpoint haben sich zusammengeschlossen, um für mehr Transparenz zu sorgen und aufzudecken, wie Angreifer SAP-Anwendungen ins Visier nehmen. Der CH4TTER Bericht behandelt folgende Themen:
C2-Vorfall bei SAP
Onapsis Research Labs böswillige Aktivitäten Onapsis Research Labs und analysiert, die über unsere globalecloud threat intelligence erkannt wurden. Ein System, auf dem SAP lief, wurde kompromittiert und durch das Einschleusen einer schädlichen Datei über eine SAP-Sicherheitslücke in einen control verwandelt. Der C2-Vorfall löste einen verteilten Denial-of-Service-Angriff aus, an dem Cloudflare beteiligt war.
Dieser Bericht gibt einen Überblick über die Einzelheiten dieses Angriffs, darunter:
P4CHAINS
Nach monatelanger Recherche entdeckten Pablo Artuso und Yvan Genuer von Onapsis Sicherheitslücken mit dem Namen „P4CHAINS“.
Lesen Sie den vollständigen Sicherheitsbericht, um mehr über ihre Erkenntnisse zu erfahren:
ICMAD
Onapsis Research Labs ein Jahr Onapsis Research Labs das „HTTP Response Smuggling“ untersucht und dabei ICMAD-Schwachstellen aufgedeckt. Im Bedrohungsbericht heißt es:
RECON
Die Sicherheitslücke RECON (Remotely Exploitable Code On NetWeaver) hat einen CVSS-Wert von 10 von 10 und kann potenziell ausgenutzt werden, was die Vertraulichkeit, Integrität und Verfügbarkeit geschäftskritischer SAP-Anwendungen beeinträchtigt. Der Bedrohungsbericht enthält folgende Einzelheiten:
10 KBLAZE
Im Jahr 2019 wurden in einem öffentlichen Forum mehrere neue Exploits veröffentlicht, die auf SAP-Anwendungen abzielen – unter dem Namen 10KBLAZE. Obwohl die Exploits auf unsichere Konfigurationen abzielen, die bereits von SAP und Onapsis gemeldet wurden, hat ihre Veröffentlichung das Risiko erfolgreicher Cyberangriffe auf SAP-Landschaften erheblich erhöht. Dieser Bedrohungsbericht beschreibt:
Threat Research
Die Onapsis Threat Research bieten eine Vielzahl von Ressourcen an, darunter Blogs, Threat Reports, Webinare und Sicherheitshinweise.