Fehlkonfigurationen bergen Risiken 07.05.2019, 10:15 Uhr

Neue Exploits gefährden zahlreiche SAP-Systeme

Cyber-Angreifer können sich angeblich heimlich Zugang zu nicht sicher konfigurierten SAP-Systemen verschaffen. Nach Angaben von Sicherheitsexperten gefährden die neuen Exploits weltweit zahlreiche Unternehmen.
(Quelle: Wright Studio / shutterstock.com)
Das amerikanische Office für Cybersicherheit und Digitale Infrastruktur (CISA) hat gemeinsam mit der Security-Firma Onapsis eine Warnung vor unsicher konfigurierten SAP-Systemen veröffentlicht. Nach Angaben der CISA können öffentliche verfügbare Exploit-Tools dazu verwendet werden, über das Internet erreichbare SAP-Systeme anzugreifen.
Die Warnung basiert auf einer Präsentation der Sicherheitsexperten Dmitry Chastuhin und Mathieu Geli, die sie auf der im vergangenen Monat in Dubai in den Vereinigten Arabischen Emiraten (UAE) stattgefundenen Cyber-Sicherheitskonferenz OPCDE (Operation for Community Development and Empowerment) gehalten hatten. Wenn die Access Control Lists (ACLs) in von SAP bereitgestellten Gateways nicht richtig konfiguriert wurden, können Angreifer nach Angaben der beiden Experten Befehle auf Betriebssystemebene ausführen. Die Gateways werden für die Kommunikation von nicht von SAP stammenden Anwendungen mit SAP-Software benötigt. Getauft wurde der Exploit-Baukasten «10KBLAZE». Mit den veröffentlichten Tools soll es sehr einfach sein, falsch konfigurierte Systeme zu kapern. Darüber hinaus beschrieben die Experten auch eine Möglichkeit, SAP Message Server als MITM-Schnittstellen (Man-in-the-Middle) zu nutzen, um auf Application-Server zuzugreifen.

Viele betroffene SAP-Systeme

Den Experten von Onapsis zufolge zielen die Exploits auf unsichere Konfigurationen ab, die von ihnen sowie SAP in der Vergangenheit bereits kommuniziert wurden. Allerdings erhöhe die Veröffentlichung nun das Risiko erfolgreicher Angriffe auf gefährdete Installationen erheblich, schreiben sie in einem Bericht. Onapsis rechnet damit, dass insgesamt 9 von 10 Systeme der weltweit mehr als 50'000 Kunden betroffen sein könnten. Die Experten raten deshalb dringend dazu, alle relevanten SAP-Sicherheitshinweise zu prüfen und anzuwenden.
Zusammen mit Sicherheitsforschern von Onapsis hat die CISA eine Signatur für das verbreitete Netzwerk-Intrusion-System Snort entwickelt, die verwendet werden kann, um die bei möglichen Attacken verwendeten Exploits zu erkennen und zu stoppen.

Andreas Fischer
Autor(in) Andreas Fischer




Das könnte Sie auch interessieren