CISA Warnung

Cyberkriminelle haben es auf ungepatchte SAP-Systeme abgesehen

Die CISA (Cybersecurity and Infrastructure Security Agency), eine Behörde des US-Heimatschutzministeriums, hat heute eine Meldung über Cyberkriminelle veröffentlicht, die es auf kritische SAP-Anwendungen abgesehen haben. Laut CISA sind SAP-Systeme mit veralteter oder falsch konfigurierter Software einem erhöhten Risiko durch Cyberangriffe ausgesetzt.

Dazu kommentiert Scott Caveza, Research Engineering Manager bei Tenable:

Anzeige

„Ein aktuelles Advisory der CISA warnt davor, dass ungepatchte oder falsch konfigurierte SAP-Systeme aktiv von Cyberkriminellen ins Visier genommen werden. SAP-Software wird von Unternehmen zur Verwaltung kritischer Geschäftsfunktionen eingesetzt und dient oft zur Speicherung sensibler Daten. Indem sie bekannte ungepatchte Schwachstellen ausnutzen, können Angreifer kritische Prozesse unterbrechen, finanzielle oder anderweitig sensible Daten stehlen oder schädlichen Code einsetzen. Dies kann zu erheblichen Auswirkungen auf die betroffenen Unternehmen führen.

Im Laufe des letzten Jahres haben wir immer wieder solche Berichte von US-Regierungsbehörden gesehen. Die Behörden haben mehrmals vor der Bedrohung durch ungepatchte Software und bekannte Schwachstellen gewarnt, die Bedrohungsakteure ins Visier nehmen.

Obwohl Patches seit Monaten und sogar Jahren verfügbar sind, finden Angreifer immer noch ungepatchte SAP-Systeme und nutzen sie aus. Dies ist eine Warnung an die Administratoren sensibler Daten und Applikationen. Die Anwendung von Patches, Migrationen oder Workarounds ist von größter Bedeutung, um Angriffe durch Kriminelle, die bekannte Schwachstellen ausnutzen wollen, zu vereiteln.“

Scott Caveza

Tenable -

Research Engineering Manager

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.