Die Cybersecurity & Infrastructure Security Agency (CISA) warnt vor möglichen Attacken auf SAP-Produkte. Computer könnten vollständig kompromittiert werden, nutzen Angreifer die Sicherheitslücken in der betriebswirtschaftlichen Software aus. Bislang ist nicht bekannt, ob es bereits Angriffe hab.
In Zusammenarbeit mit SAP haben Sicherheitsforscher von Onapsis einen Report zu den Lücken veröffentlicht. Zusätzlich wurde ein Open-Source-Tool herausgegeben, das kostenfrei ist und Systeme auf Verwundbarkeit testen kann. Eine lückenlose Überprüfung der Systeme kann nicht garantiert werden, darauf weisen die Entwickler hin.
Den Onapsis ICMAD Scanner kann man bei Github herunterladen.
Quelle: heise online Redaktion