Anzeige

Schwachstelle

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.

Die fehlende Sicherheitsmaßnahme bei der Authentifizierung mit einem CVSS-Wert von 10,0 ermöglicht es Angreifern, sich bei anfälligen Systemen zu authentifizieren indem sie einfach versuchen, eine Verbindung herzustellen. Die Forscher, die diese Schwachstelle offengelegt haben, sehen gegenwärtig aktive Versuche, nach anfälligen Systemen zu suchen, die nicht gepatcht wurden, obwohl seit März 2020 Patches verfügbar sind. 

Dazu erläutert Satnam Narang, Staff Research Engineer beim IT-Sicherheitsanbieter Tenable:

„Die kürzliche Veröffentlichung eines Proof-of-Concept-Exploit-Skripts für eine kritische Schwachstelle im SAP Solution Manager stellt die Verantwortlichen für Cybersicherheit vor erhebliche Herausforderungen. Die als CVE-2020-6207 identifizierte Schwachstelle basiert auf einem Defizit im Bereich Authentifizierung. Dies bedeutet, dass sich ein Angreifer bei den anfälligen Systemen authentifizieren kann, indem er lediglich versucht, eine Verbindung herzustellen. Die Security-Forscher, welche die Sicherheitsschwachstelle offengelegt haben, beobachten verschiedene Aktivitäten, bei denen nach anfälligen Systemen zu gesucht wird, welche die Patches noch nicht eingespielt haben. Die Patches sind jedoch schon seit März 2020 verfügbar. Wie wir in unserer jüngsten Analyse zur IT-Bedrohungslage 2020 hervorheben, sind nicht gepatchte Schwachstellen für Cyberkriminelle viel wertvoller als Zero-Day-Sicherheitslücken. Es ist wichtig, dass Unternehmen, die den SAP Solution Manager in ihren Umgebungen verwenden, Patches so schnell wie möglich einspielen.“

https://de.tenable.com/


Artikel zu diesem Thema

Sicherheitsschwachstelle
Nov 10, 2020

Diese zehn Sicherheitslücken verursachten die größten Probleme

Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Prognose

Die wichtigsten Prognosen für IT-Unternehmen und -Anwender im Jahr 2022 und darüber hinaus

Das Research- und Beratungsunternehmen Gartner hat die wichtigsten strategischen Prognosen für IT-Unternehmen und -Anwender im Jahr 2022 und darüber hinaus vorgestellt.
China

Cybersicherheit und KI: Ist China der EU und der USA voraus?

Mit der voranschreitenden Digitalisierung weltweit fällt immer häufiger auch der Begriff der künstlichen Intelligenz (KI). Oft werden bei diesem Thema Vergleiche zwischen einzelnen Ländern gezogen, denn im Cyberbereich gibt es noch große nationale…
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Update Mi, 20.10.2021, 11:19 Uhr Seit Tagen ist die Stadtverwaltung in Witten massiv von einem Hackerangriff betroffen und nicht arbeitsfähig. Nun funktionieren einige Ämter in Teilbereichen wieder. Und IT-Experten arbeiten an weiteren Fortschritten.
Facebook

Facebook will Firmennamen ändern

Update Mi, 20.10.2021, 10:49 Uhr Facebook benötigt dringend positive Sschlagzeilen. Insbesondere die Enthüllungen der Whistleblowerin Frances Hauge über das regide Geschäftsgebahren haben dem Konzern arg zugesetzt. Nun soll ein Namenswechsel dabei helfen, den…
Digitalisierung

Digitale Teilhabe: 82 Prozent fordern mehr Engagement von neuer Bundesregierung

Die Digitalisierung nutzen, verstehen und davon profitieren – das soll allen Menschen in Deutschland unabhängig von Alter, Wohnort oder Einkommen möglich sein. 82 Prozent der Wahlberechtigten im Land erwarten von der neuen Bundesregierung mehr Einsatz für…
Mikrochip

Bitkom zu Plänen für europäisches Chip-Gesetz

Die EU-Kommission stellte ihr Arbeitsprogramm vor. Ein Ziel ist die Stärkung der Produktion von Halbleitern in Europa. Dazu erklärt Bitkom-Präsident Achim Berg:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.