Cyberdienst waarschuwt voor kwetsbaarheid in bedrijfssoftware SAP
Het Digital Trust Center (DTC) waarschuwt voor een kwetsbaarheid in bedrijfssoftware van SAP. Eerder was al duidelijk dat deze kwetsbaarheid actief werd misbruikt. Nu blijkt dat aanvallers dit zwakke punt ook gebruiken om later opnieuw toegang tot systemen te krijgen.
Daarom heeft het DTC - de cyberdienst van het ministerie van Economische Zaken - het dreigingsniveau opgeschaald naar ‘hoog’.
Aanvallers die door de kwetsbaarheid toegang krijgen tot bedrijfssystemen, plaatsen daarbij ook ‘webshells’. Met dit hulpmiddel kunnen ze later opnieuw het systeem binnendringen. Deze webshells worden op internet verkocht, wat volgens het DTC de kans op grootschalig misbruik vergroot.
De cyberexperts raden bedrijven met SAP-software aan om zo snel mogelijk beveiligingsupdates uit te voeren. Bovendien verwijzen ze bedrijven naar de noodoplossing waarmee ze kunnen controleren of systemen zijn besmet met webshells.
SAP laat in een verklaring weten „de beveiliging van onze producten en klanten zeer serieus” te nemen. „We zijn op de hoogte gebracht van een kwetsbaarheid in SAP NETWEAVER Visual Composer”, schrijft de onderneming in een verklaring. Na onderzoek van het probleem is vervolgens een patch gemaakt. Daarover is volgens SAP al op 24 april een speciaal beveiligingsbericht uitgebracht.