Categories: SoftwareUnternehmen

Sicherheitsleck in SAP R/3-Komponente entdeckt

Ein Leck in der SAP-Software R/3 erlaubt Hackern einen Zugriff auf den Server, auf dem das Programm läuft. Darauf hat das britische Sicherheitsunternehmen Corsaire hingewiesen, dass die Schwachstelle entdeckte. Secunia stufte die Gefahr als “moderat kritisch” ein, das britische ‘National Infrastructure Security Coordination Centre’ (NISCC) attestierte dagegen ein “hohes Risiko”.

Nach Angaben von Corsaire liegt das Leck im ‘Internet Graphics Server’ (IGS). Diese Komponente von R/3 ist über das Web zugänglich, wenn sie im System freigeschaltet wurde. Durch eine Eingabe einer HTTP-Sequenz, die die Zeichen ../.. enthält, könnten Hacker auf Dateien zugreifen – ausgestattet mit den Rechten des Anwenders, dessen Kennung genutzt wurde, um IGS zu starten. Wie ein Sprecher von SAP betonte, sind durch die Lücke weder R/3 als Anwendung noch die Daten im ERP-System gefährdet.

Auch den Vorwurf von Corsaire, SAP habe sich vor der Veröffentlichung der Schwachstelle nicht kooperativ verhalten, wies der Sprecher zurück. Man arbeite mit allen Sicherheitsfirmen zusammen. Nach Angaben von Secunia hat SAP die Lücke in R/3 Version 6.40 Patch 11 und später geschlossen. Für frühere Versionen gibt es inzwischen ein offizielles SAP-Advisory und ein Patch.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

8 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

12 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago