1 Minute
Neuer Scanner für SAP-Schwachstelle
Sicherheitsexperten haben ein kostenloses Tool veröffentlicht, um Unternehmen bei der Erkennung von Cyberangriffen zu helfen, die eine schwerwiegende Sicherheitslücke in SAP-Systemen ausnutzen. Die Lücke ermöglicht Angreifern die vollständige Kontrolle über betroffene Server.
Die Cybersicherheitsunternehmen Onapsis und Mandiant haben gemeinsam einen Open-Source-Scanner entwickelt, der Unternehmen dabei helfen soll, Anzeichen einer Kompromittierung durch die kritische Sicherheitslücke CVE-2025-31324 zu erkennen. Die Schwachstelle betrifft SAP NetWeaver Application Server Java-Systeme mit aktivierter Visual Composer-Komponente und ermöglicht Angreifern ohne Authentifizierung die Ausführung von beliebigem Code. Experten beobachten seit dem 14. März 2025 eine deutliche Zunahme von Angriffen, die diese Schwachstelle ausnutzen.
Der veröffentlichte Scanner kann nicht nur feststellen, ob ein System anfällig ist, sondern durchsucht auch Protokolle nach Anzeichen einer bereits erfolgten Kompromittierung. Das Tool sammelt verdächtige Dateien für eine spätere Analyse und überprüft HTTP-Zugriffsprotokolle auf Einträge, die mit der Ausnutzung der Schwachstelle in Verbindung stehen könnten. Da es sich um eine aktive Angriffskampagne handelt, empfehlen die Entwickler, regelmäßig nach Updates des Scanners zu suchen.
Sicherheitsexperten raten betroffenen Unternehmen zu sofortigem Handeln. Neben der Installation des von SAP am 24. April bereitgestellten Notfall-Patches (SAP Note 3594142) sollten Unternehmen den IoC-Scanner einsetzen und bei Verdacht auf Kompromittierung ihre SAP-spezifischen Incident-Response-Maßnahmen einleiten. Bei erfolgreicher Ausnutzung der Schwachstelle können Angreifer uneingeschränkten Zugriff auf sensible Geschäftsdaten erlangen, Ransomware implementieren und sich lateral im Netzwerk bewegen.
