Anzeige

Schwachstelle

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.

Die fehlende Sicherheitsmaßnahme bei der Authentifizierung mit einem CVSS-Wert von 10,0 ermöglicht es Angreifern, sich bei anfälligen Systemen zu authentifizieren indem sie einfach versuchen, eine Verbindung herzustellen. Die Forscher, die diese Schwachstelle offengelegt haben, sehen gegenwärtig aktive Versuche, nach anfälligen Systemen zu suchen, die nicht gepatcht wurden, obwohl seit März 2020 Patches verfügbar sind. 

Dazu erläutert Satnam Narang, Staff Research Engineer beim IT-Sicherheitsanbieter Tenable:

„Die kürzliche Veröffentlichung eines Proof-of-Concept-Exploit-Skripts für eine kritische Schwachstelle im SAP Solution Manager stellt die Verantwortlichen für Cybersicherheit vor erhebliche Herausforderungen. Die als CVE-2020-6207 identifizierte Schwachstelle basiert auf einem Defizit im Bereich Authentifizierung. Dies bedeutet, dass sich ein Angreifer bei den anfälligen Systemen authentifizieren kann, indem er lediglich versucht, eine Verbindung herzustellen. Die Security-Forscher, welche die Sicherheitsschwachstelle offengelegt haben, beobachten verschiedene Aktivitäten, bei denen nach anfälligen Systemen zu gesucht wird, welche die Patches noch nicht eingespielt haben. Die Patches sind jedoch schon seit März 2020 verfügbar. Wie wir in unserer jüngsten Analyse zur IT-Bedrohungslage 2020 hervorheben, sind nicht gepatchte Schwachstellen für Cyberkriminelle viel wertvoller als Zero-Day-Sicherheitslücken. Es ist wichtig, dass Unternehmen, die den SAP Solution Manager in ihren Umgebungen verwenden, Patches so schnell wie möglich einspielen.“

https://de.tenable.com/


Artikel zu diesem Thema

Sicherheitsschwachstelle
Nov 10, 2020

Diese zehn Sicherheitslücken verursachten die größten Probleme

Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Auto-Smartphone

Vor- und Nachteile von Updates Over The Air für Pkw

Moderne Pkw, Verbrenner wie Elektroautos, verfügen meist über eine Internetanbindung per Mobilfunk. Diese ermöglicht den Herstellern das Einspielen neuer Software, auch Update Over The Air (OTA) genannt. Das dient einerseits der Fehlerbehebung, ermöglicht…
Gaming

Gamer: Spielen aus Langeweile wirkt schädlich

Smartphone-Games zur Beseitigung von negativer Stimmung oder Langeweile wirken sich schädlich auf die Spieler aus, wie eine neue Studie von Forschern der University of Waterloo zeigt.
Spyware

DeepSec über Pegasus: Überwachung als organisierte Kriminalität

Die vom Konsortium Pegasus Project publizierten Informationen über den systematischen Missbrauch ihrer Überwachungssoftware für Smartphones zeigen deutlich, dass zügellose Überwachung von organisierter Kriminalität kaum zu unterscheiden ist.
Amazon

Datenschutz-Strafe von 746 Millionen Euro für Amazon

Amazon ist von den Datenschutzbehörde in Luxemburg mit einer Strafe von 746 Millionen Euro belegt worden. Der weltgrößte Online-Händler gab die bereits am 16. Juli verhängte Strafe in seinem ausführlichen Quartalsbericht in der Nacht zum Freitag bekannt.
Facebook

Facebook darf selbst über Inhalte entscheiden

Der Bundesgerichtshof (BGH) entschied, dass Facebook in seinen sogenannten Gemeinschaftsstandards grundsätzlich selbst festlegen darf, welche Inhalte nicht erwünscht sind und entsprechend weiterhin Beiträge löschen und Nutzer sperren. Aber: Betroffene müssen…
Google Assistant

Sieben von zehn Personen nutzen Siri, Bixby und Co.

„Hey Handy! Ruf meine Eltern an“ oder „Zeig mir die Route zum Bahnhof“: Immer mehr Menschen sprechen mit ihren Smartphones. 69,4 Prozent nutzen Sprachassistenten wie Google Assistant, Siri von Apple oder Samsungs Bixby.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.