Kritische SAP und DNS Sicherheitslücken
Heiße Zeiten (und nicht nur, weil die Temperaturen über die 30-Grad-Marke klettern) für IT-Admins. Gleich zwei kritische Sicherheitslücken in den Systemen SAP NetWeaver und Microsoft DNS machen zahlreiche Systeme zu möglichen Zielen krimineller Hacker. Die Schwachstelle CVE-2020-6287(CVSS-Score = 10) in SAPs NetWeaver ermöglicht Angreifern das Erstellen von neuen Benutzerkonten mit erweiterten Rechten – und das ohne die Eingabe eines Benutzernamen und Passworts. Dieses Konto kann dann dafür missbraucht werden, eine komplette SAP-Instanz zu übernehmen. Die mögliche Konsequenz: Ein Angreifer bekommt Zugriff auf Daten von Angestellten oder Kunden.
Patches und Workarounds für beide kritischen Sicherheitslücken (CVE-2020-6287 und CVE-2020-1350) stehen bereit und sollten, wenn noch nicht geschehen, umgehend eingespielt und umgesetzt werden.
Weiterführende Informationen zu beiden Sicherheitslücken sowie Links zu Lösungsansätzen finden Sie im Security-Blog unseres Partners G DATA.