Artikel mit Schlagwort ‘SAP’
Aktuelles, Branche - Sonntag, April 27, 2025 0:15 - noch keine Kommentare
SAP NetWeaver: Neue Schwachstelle höchster Kritikalität offengelegt
Onapsis warnt vor möglicher Ausnutzung der Schwachstelle
[datensicherheit.de, 27.04.2025] Laut einer aktuellen Meldung von Onapsis wurden im April 2025 mehrere Sicherheitsvorfälle im Zusammenhang mit „SAP NetWeaver“ bekannt: Demnach sollen Cyber-Angreifer „JSP-Webshells“ ausnutzten, um unbefugte Dateiuploads und beliebigen Code auszuführen. Die Schwachstelle betreffe die „SAP Visual Composer“-Komponente von „SAP-Java“-Systemen und ermögliche es nicht authentifizierten Bedrohungsakteuren, beliebige Dateien, einschließlich Remote-Webshells, in SAP-Anwendungen hochzuladen. „Dies führt zu einer sofortigen vollständigen Kompromittierung dieser Systeme!“ Besonders kritisch sei, dass weiterlesen…
- Kritische SAP-Anwendungen im Fokus Cyber-Krimineller
- Klar definierte Prozesse für erfolgreiches Lieferanten-Risikomanagement
- CyberArk-Lösung Privileged Access Security erhält SAP-Zertifizierung
- ERP-Systeme: Deutlich mehr Cyberattacken
- Digital-Gipfel: Selbsttest für IT-Sicherheit präsentiert
- SECUDE GmbH veranstaltet am 15. November 2012 das Security Forum in München
- SECUDE GmbH wertet Messeauftritt in Nürnberg für sich als Erfolg