Chinesische Hacker nutzen kritische SAP-Schwachstelle für globale Spionagekampagne

MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung, die die zunehmende Raffinesse staatlich unterstützter Cyberoperationen verdeutlicht, haben chinesische Hacker eine kritische Schwachstelle in SAP NetWeaver ausgenutzt.

Die jüngste Entdeckung einer kritischen Sicherheitslücke in SAP NetWeaver Application Server Java hat die IT-Welt in Aufruhr versetzt. Diese Schwachstelle, die als CVE-2024-4584 bekannt ist, ermöglicht es Angreifern, ohne Authentifizierung schädlichen Code auszuführen und damit potenziell die vollständige Kontrolle über betroffene Systeme zu erlangen. Besonders beunruhigend ist, dass diese Lücke von der chinesischen Hackergruppe ‘Salt Typhoon’, auch bekannt als APT31, Zirconium oder Judgment Panda, in einer globalen Spionagekampagne ausgenutzt wird.

Die Schwachstelle resultiert aus der Art und Weise, wie SAP NetWeaver AS Java speziell gestaltete HTTP-Anfragen verarbeitet. Dies ermöglicht es Angreifern, beliebigen Code auf verwundbaren Installationen auszuführen, was zu unbefugtem Zugriff auf sensible Daten und zur Störung von Geschäftsabläufen führen kann. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und fordert, dass betroffene Systeme bis zum 3. Juni 2025 gepatcht werden.

SAP hat bereits am 9. April 2025 einen Patch veröffentlicht, doch viele Organisationen haben die notwendigen Updates noch nicht implementiert, was ihre Systeme weiterhin anfällig macht. Die Angreifer setzen hochentwickelte Post-Exploitation-Tools ein, darunter maßgeschneiderte Malware, die einen dauerhaften Zugang zu kompromittierten Systemen ermöglicht und gleichzeitig der Entdeckung entgeht.

Die Angriffe konzentrieren sich auf Organisationen in strategisch wichtigen Sektoren wie Regierungsbehörden, Verteidigungsunternehmen, Technologieunternehmen und Betreiber kritischer Infrastrukturen. Dies entspricht dem bekannten Verhalten chinesischer staatlich unterstützter Bedrohungsakteure, die darauf abzielen, Informationen und geistiges Eigentum zu sammeln.

Experten betonen die Dringlichkeit, die von SAP bereitgestellten Sicherheitsupdates sofort anzuwenden. Organisationen sollten zudem zusätzliche Sicherheitsmaßnahmen wie Netzwerksegmentierung und erweiterte Überwachungsmechanismen implementieren. Diese Kampagne ist die jüngste in einer Reihe von hochentwickelten Cyberoperationen, die chinesischen staatlich unterstützten Akteuren zugeschrieben werden.

Unternehmen wird geraten, einen umfassenden Sicherheitsansatz zu verfolgen, der zeitnahes Patch-Management, Netzwerksegmentierung und fortschrittliche Bedrohungserkennung umfasst. Sicherheitsteams sollten auch Protokolle auf Anzeichen von Kompromittierungen im Zusammenhang mit dieser Kampagne überprüfen und gründliche Untersuchungen durchführen, wenn verdächtige Aktivitäten festgestellt werden.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!