Kurze Meldung für Administratoren von SAP-Enterprise Anwendungen. Aktuell läuft eine Angriffskampagne gegen Anwendungen, die nicht gegen bekannte Schwachstellen gepatcht wurden.
Ich mache es an dieser Stelle kurz, da die Zahl der SAP-Admins, die hier im Blog mitliest, recht gering ist (und die Beiträge nur wenig abgerufen werden). Die Kollegen von Bleeping Computer haben das Ganze auf Twitter und in diesem Beitrag behandelt.
Die Bedrohungsakteure nehmen geschäftskritische SAP-Anwendungen ins Visier, die nicht durch bereits gepatchte Schwachstellen abgesichert sind. Die Angriffe zielen sowohl auf kommerzielle Nutzer in Firmen als auch auf staatliche Organisationen ab. Es besteht das Risiko, dass Daten abfließen – Details über die angegriffenen Schwachstellen finden sich im verlinkten Artikel.
Schön in diesem Zusammenhang ist auch wie diese Exploits entwickelt werden: die Devs nehmen den Patch, schauen was er fixed und haben in <72 h einen Exploit gebaut: https://www.theregister.com/2021/04/06/sap_patch_attacks/
Also was hilft: Security Patch Channel abonieren, mit dem Change Management Board klären, dass Security Patches nicht auf das nächste Metfrühstück des Boards in der nächsten Woche warten können – und wenn wichtige Dinge zu schützen sind: Security hat keine Feiertage.