{"id":12218,"date":"2025-04-29T11:04:31","date_gmt":"2025-04-29T11:04:31","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/29\/sap-warnt-vor-schwerer-sicherheitsluecke-in-netweaver-rasche-reaktionen-unterschiedlich\/"},"modified":"2025-04-29T11:04:31","modified_gmt":"2025-04-29T11:04:31","slug":"sap-warnt-vor-schwerer-sicherheitsluecke-in-netweaver-rasche-reaktionen-unterschiedlich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12218","title":{"rendered":"SAP warnt vor schwerer Sicherheitsl\u00fccke in Netweaver \u2013 rasche Reaktionen unterschiedlich"},"content":{"rendered":"<p>Am Freitag ver\u00f6ffentlichte SAP au\u00dferhalb ihrer regelm\u00e4\u00dfigen Patchingzyklen eine Sicherheitsl\u00fccke in SAP Netweaver, die einen potenziellen Angriffsvektor f\u00fcr unerw\u00fcnschte Code-Injektionen bot. Die Schwachstelle erlaubte es externen Akteuren, ohne vorherige Authentifizierung beliebigen Code auf betroffenen Systemen auszuf\u00fchren. Dieser Umstand f\u00fchrte zu alarmierenden Bef\u00fcrchtungen, da diese L\u00fccke bereits im Wilden Westen aktiv angegriffen wurde. IT-Experten der Shadowserver Foundation meldeten noch am Samstag \u00fcber 450 IP-Adressen, hinter denen sich verwundbare Netweaver-Instanzen im Internet befanden, was die Ausbreitung und den tats\u00e4chlichen Gefahrenumfang der Schwachstelle verdeutlicht.<\/p>\n<p>Die geografische Verteilung der gef\u00e4hrdeten Systeme bot interessante Einblicke in die Reaktion verschiedener L\u00e4nder auf diese Sicherheitsbedrohung. W\u00e4hrend L\u00e4nder wie die USA, Indien und China eine bemerkenswert schnelle Reaktionszeit aufzeigten, indem jeweils \u00fcber ein Viertel bis zu nahezu 40 Prozent der betroffenen Systeme innerhalb kurzer Zeit gesichert oder aus dem Internet genommen wurden, zeigte sich ein deutlich langsameres Vorgehen in Australien und Deutschland. Zwar konnten auch dort Ma\u00dfnahmen getroffen werden, doch blieben die Erfolgsraten vergleichsweise niedrig. Nur etwa ein F\u00fcnftel der gef\u00e4hrdeten Systeme in den USA und Indien erhielt zeitnah eine Sicherheitsl\u00fcckenbehebung, w\u00e4hrend in Deutschland und Australien lediglich jeweils ein kleiner Bruchteil (ein Drittel bzw. zwei von 37) der Systeme entsprechend abgesichert wurde. Dieser Unterschied verdeutlicht die unterschiedlichen Priorit\u00e4ten und Reaktionszeiten in der IT-Sicherheitslandschaft verschiedener L\u00e4nder.<\/p>\n<p>Die aktuelle Situation unterstreicht die Dringlichkeit f\u00fcr alle Verantwortlichen, SAP-Netweaver-Systeme umgehend auf Sicherheitsl\u00fccken zu \u00fcberpr\u00fcfen und, falls erforderlich, die verf\u00fcgbare Aktualisierung anzuwenden. Detaillierte Informationen zur Schwachstelle, hilfreiche Hinweise zur Erkennung von Angriffen (Indicators of Compromise, IOCs) sowie weitere relevante Ressourcen finden sich in Fachpublikationen und Blogs von Experten wie beispielsweise Onapsis.<\/p>\n<p>Schlagw\u00f6rter: USA + Indien + Australien<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am Freitag ver\u00f6ffentlichte SAP au\u00dferhalb ihrer regelm\u00e4\u00dfigen Patchingzyklen eine Sicherheitsl\u00fccke in SAP Netweaver, die einen potenziellen Angriffsvektor f\u00fcr unerw\u00fcnschte Code-Injektionen bot. Die Schwachstelle erlaubte es externen Akteuren, ohne vorherige Authentifizierung beliebigen Code auf betroffenen Systemen auszuf\u00fchren. Dieser Umstand f\u00fchrte zu alarmierenden Bef\u00fcrchtungen, da diese L\u00fccke bereits im Wilden Westen aktiv&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":12217,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12218","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12218"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12218\/revisions"}],"predecessor-version":[{"id":12625,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12218\/revisions\/12625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12217"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}