News

Back
02. September 2016

US Behörde (US-CERT) gibt Sicherheitswarnung für SAP® Anwender aus

Obwohl die Lücke schon länger bekannt ist und von der SAP® schon seit 2010 mit einem Sicherheitshinweis gefixt wurde, gibt es dennoch Anlass zu dieser Sicherheitswarnung des Computer-Notfall-Teams der USA. Grundlage ist ein Bericht der bekannt gibt, dass weltweit mind. 36 Organisationen über diese SAP®-Lücke  erfolgreich angegriffen wurden. Der Fix der SAP® wurde offenbar auf diesen Systemen nicht installiert.

In chinesischen Foren wurden Hinweise darauf gefunden, dass Firmen unter anderem aus den Vereinigten Staaten, Großbritannien und auch Deutschland über dieses Sicherheitsloch erfolgreich gehackt wurden. Die Angriffe verteilen sich über viele Branchen vom Stahlwerk bis hin zu Energieversorgern.

Diese Hinweise waren offenbar konkret genug, um das Computer-Notfall-Team der USA zu veranlassen, eine Warnung vor Exploitation of SAP® Business Applications zu veröffentlichen.

 

Lösung:

Die ausgenutzte Lücke betrifft die SAP Java Plattform. Konkret stellt das Invoker Servlet ein Einfallstor für Angriffe dar, das dazu genutzt werden kann, um volle administrative Kontrolle über das SAP-System zu erlangen. SAP hatte das Invoker Servlet deshalb mit einem Update 2010 deaktiviert.

Systemadministratoren sollten sicherheitshalber die SAP Security Note 1445998 zu Disabling invoker servlet lesen und möglichst schnell umsetzen.