Anzeige

Es wurde eine schwerwiegende Schwachstelle in SAP Netweaver gefunden. Hier ein Kommentar dazu von Bob Huber, CSO bei Tenable.

„Die Schwachstelle in SAP Netweaver, die ‚RECON‘ (Remotely Exploitable Code on NetWeaver) getauft wurde, betrifft weltweit über 40.000 Unternehmen. Durch sie erhalten Angreifer Kontrolle über unternehmenskritische Anwendungen, darunter Supply Chain Management (SCM) und Enterprise Resource Planning (ERP). Damit ist die Schwachstelle mehr als ein reines IT-Problem. Falls sie ausgenutzt wird, kann dies zu Verstößen gegen die DSGVO und weiteren Konsequenzen führen, da Kriminelle damit Zugriff auf hochsensible und private Daten haben und so auch geistiges Eigentum stehlen, Zahlungen missbräuchlich freigeben oder Finanzdaten ändern können.

Kriminelle werden diese lukrative Gelegenheit nicht ungenutzt verstreichen lassen. Darum sollten Unternehmen ihre Systeme schnellstmöglich patchen.“

Auf dem Tenable-Blog gibt es einen englischsprachigen Beitrag mit weiteren Details dazu.

https://de.tenable.com/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Musik

KI-System erkennt Tonalität klassischer Musik

Forscher des École polytechnique fédérale de Lausanne (EPFL) haben eine Technologie entwickelt, die mithilfe von Maschinenlernen allein klassische Musik "anhören" kann und richtig bestimmten Tonalitäten - zum Beispiel Dur oder Moll - zuordnet.
Handschlag

Francisco Partners schließt Akquisition von Forcepoint ab

Die auf Technologieunternehmen spezialisierte Investmentfirma Francisco Partners hat den Cybersecurity-Anbieter Forcepoint von Raytheon Technologies übernommen.
Security Alert

Security Alert: Warnung vor aktueller Dridex-Welle

Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware. Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden. Dabei hat der Schädling es vor allem auf Passwörter und andere Nutzerdaten…
Home Office

Homeoffice-Pflicht: Produktivitätssteigerung & Einsparungen sind möglich

Nach Beschluss von Bund und Ländern müssen Arbeitgeber es ihren Beschäftigten ermöglichen, von zu Hause aus zu arbeiten. Durch dehnbare Formulierungen in der Verordnung gerät die Homeoffice-Pflicht und dessen Wirkung jedoch in die Diskussion, denn es gibt…
Schwachstelle

Schwere Sicherheitsschwachstelle im SAP Solution Manager

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.
Google Meet

Google Meet erhält Live-Transkript

Otter lässt User der Videokonferenz-App "Google Meet" ab jetzt ein Live-Transkript ihrer Calls durch Künstliche Intelligenz (KI) aufzeichnen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!