Branche - geschrieben von cp am Freitag, Januar 22, 2021 14:40 - noch keine Kommentare
SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
Tenable warnt vor Patch-Müdigkeit
[datensicherheit.de, 22.01.2021] Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde. Die fehlende Sicherheitsmaßnahme bei der Authentifizierung mit einem CVSS-Wert von 10,0 ermöglicht es Angreifern, sich bei anfälligen Systemen zu authentifizieren indem sie einfach versuchen, eine Verbindung herzustellen. Die Forscher, die diese Schwachstelle offengelegt haben, sehen gegenwärtig aktive Versuche, nach anfälligen Systemen zu suchen, die nicht gepatcht wurden, obwohl seit März 2020 Patches verfügbar sind.
Satnam Narang, Staff Research Engineer beim IT-Sicherheitsanbieter Tenable, Foto: Tenable
Dazu erläutert Satnam Narang, Staff Research Engineer beim IT-Sicherheitsanbieter Tenable:
„Die kürzliche Veröffentlichung eines Proof-of-Concept-Exploit-Skripts für eine kritische Schwachstelle im SAP Solution Manager stellt die Verantwortlichen für Cybersicherheit vor erhebliche Herausforderungen. Die als CVE-2020-6207 identifizierte Schwachstelle basiert auf einem Defizit im Bereich Authentifizierung. Dies bedeutet, dass sich ein Angreifer bei den anfälligen Systemen authentifizieren kann, indem er lediglich versucht, eine Verbindung herzustellen. Die Security-Forscher, welche die Sicherheitsschwachstelle offengelegt haben, beobachten verschiedene Aktivitäten, bei denen nach anfälligen Systemen zu gesucht wird, welche die Patches noch nicht eingespielt haben. Die Patches sind jedoch schon seit März 2020 verfügbar. Wie wir in unserer jüngsten Analyse zur IT-Bedrohungslage 2020 hervorheben, sind nicht gepatchte Schwachstellen für Cyberkriminelle viel wertvoller als Zero-Day-Sicherheitslücken. Es ist wichtig, dass Unternehmen, die den SAP Solution Manager in ihren Umgebungen verwenden, Patches so schnell wie möglich einspielen.“
Weitere Informationen zum Thema:
datensicherheit.de, 19.01.2021
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
datensicherheit.de, 14.01.2021
Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Dez. 15, 2025 0:16 - noch keine Kommentare
Nur ein Prozent der Internetnutzer ohne private E-Mail-Adresse
weitere Beiträge in Experten
- Online-Weihnachtsshopping: Verbraucherschützer melden zunehmend Probleme mit Retouren
- Passwort-Manager: BSI-Untersuchung identifiziert Verbesserungsbedarf
- Passwort-Manager – nicht alle Produkte sicher und datensparsam
- „Berna“: KI-Voicebot ermöglicht Schadenmeldungen ohne stressige Wartezeiten
- Digitaler Omnibus im Kontext Künstlicher Intelligenz gefährdet Verbraucherrechte
Aktuelles, Branche - Dez. 13, 2025 0:29 - noch keine Kommentare
KnowBe4 Threat Labs meldet Entdeckung einer hochentwickelten mehrstufigen Phishing-Kampagne
weitere Beiträge in Branche
- NIS-2 offiziell in Kraft: Proliance-Handlungsempfehlungen für Unternehmen
- 23. Auflage der IT-Defense vom 4. bis 6. Februar 2026 in Würzburg
- Im Cyberspace werden Outsider zu heimlichen Insidern: Jeder Cyberangriff prinzipiell eine Innentäter-Bedrohung
- NIS-2: Vielen Unternehmen fehlt es an Kapazitäten zur Umsetzung und zum Nachweis
- Albiriox-MaaS attackiert Hunderte Finanz- und Krypto-Apps auf Android
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren