SAP Netweaver Lücke: Ransomware-Gruppen greifen an

Die kritische Sicherheitslücke im SAP Netweaver führte dazu, dass SAP außerhalb des regulären Patch-Zeitplans ein Notfall-Update veröffentlichte. Diese Schwachstelle wird weiterhin in mehreren Angriffswellen ausgenutzt. IT-Sicherheitsforscher beobachteten, dass mittlerweile auch Ransomware-Gruppen diese Sicherheitslücke in ihre Angriffsstrategien aufgenommen haben.

Laut einer Analyse der IT-Sicherheitsfirma EclecticIQ sind seit Ende April 2025 Angriffe von chinesischen APT-Gruppen (Advanced Persistent Threats) zu verzeichnen. Es wird vermutet, dass die Bedrohungsakteure UNC5221, UNC5174 und CL-STA-0048 hinter diesen Angriffen stecken, die von Palo Alto Networks mit dem chinesischen Staatssicherheitsministerium in Verbindung gebracht werden. In diesen Angriffen installieren die Angreifer Malware und Backdoors auf den betroffenen Systemen.

Reliaquest, eine andere IT-Sicherheitsfirma, bestätigt ebenfalls chinesische Bedrohungsakteure und berichtet von einer zunehmenden Bedrohung durch die russische Ransomware-Gruppe „BianLian“ sowie die Akteure hinter der „RansomEXX“-Ransomware. Diese Gruppe verteilt eine modulare Backdoor namens „PipeMagic“.

Die Angriffe sind global sichtbar, wobei Ransomware-Gruppen die Schwachstelle im Visual Composer von SAP Netweaver ausnutzen, um unbefugte Binärdateien hochzuladen und Schadcode auf den Systemen auszuführen. Diese Schwachstelle (CVE-2025-31324) hat eine hohe Risikobewertung (CVSS 10.0). IT-Verantwortliche, die das Notfall-Update von SAP noch nicht installiert haben, sollten dies dringend nachholen, da die Angriffe weiterhin stattfinden. Die Analysten stellen auch Indicators of Compromise (IOCs) zur Verfügung, die Administratoren dabei helfen können, festzustellen, ob ihre Systeme bereits betroffen sind.

Quelle:
https://www.heise.de/news/SAP-Netweaver-Luecke-Ransomware-Gruppen-springen-auf-10384918.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net