MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in SAP NetWeaver wird derzeit von einer chinesischen Hackergruppe ausgenutzt, um weltweit Systeme zu kompromittieren.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine kürzlich entdeckte Sicherheitslücke in SAP NetWeaver, bekannt als CVE-2025-31324, wird von einer chinesischen Hackergruppe namens Chaya_004 ausgenutzt. Diese Schwachstelle ermöglicht es Angreifern, durch das Hochladen von Web-Shells über einen anfälligen Endpunkt Remote-Code-Ausführung zu erreichen. Die Bedrohung wurde erstmals Ende April 2025 von Sicherheitsforschern entdeckt und hat seitdem weltweit für Aufsehen gesorgt.

Forescout Vedere Labs hat in einem aktuellen Bericht aufgedeckt, dass die Hackergruppe eine Infrastruktur aufgebaut hat, um diese Schwachstelle zu nutzen. Die Sicherheitslücke, die einen CVSS-Score von 10.0 aufweist, wurde bereits in realen Angriffen beobachtet, bei denen Web-Shells und das Brute Ratel C4 Post-Exploitation-Framework eingesetzt wurden. Diese Angriffe betreffen zahlreiche SAP-Systeme weltweit, darunter solche in den Bereichen Energie, Fertigung, Medien, Öl und Gas sowie Regierungsorganisationen.

Stellenangebote

Technischer Product Owner (m/w/d) Daten- und KI-Plattformen
SBK Siemens-Betriebskrankenkasse
München
Software Architect AI (all genders)
adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Hochschularbeiten im Bereich AI-Engineering - Web Computing | IT Experten in Softwareentwicklung
Web Computing GmbH
Wilhelm-Schickard-Str. 10 Münster
Software Architect AI (all genders)
adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
SENIOR SOFTWARE DEVELOPER (ALL GENDERS) AI AND CLOUD APPLICATIONS — Stremler
STREMLER AG
Germany
Alle KI-Jobs ansehen

Die Sicherheitsfirma Onapsis hat festgestellt, dass bereits seit Januar 2025 Erkundungsaktivitäten gegen diese Schwachstelle durchgeführt wurden. Erfolgreiche Kompromittierungen, bei denen Web-Shells eingesetzt wurden, wurden zwischen Mitte März und Ende März beobachtet. Google-eigene Mandiant hat ebenfalls Beweise für Ausnutzungen am 12. März 2025 gefunden.

In den letzten Tagen haben sich mehrere Bedrohungsakteure der Ausnutzung dieser Schwachstelle angeschlossen, um opportunistisch anfällige Systeme anzugreifen. Dazu gehört auch die Gruppe Chaya_004, die eine in Golang geschriebene Web-basierte Reverse-Shell namens SuperShell auf einer bestimmten IP-Adresse gehostet hat. Diese Aktivitäten deuten darauf hin, dass die Bedrohung weiter zunimmt und auch fortgeschrittene Akteure auf den Zug aufspringen.

Die Analyse von Forescout zeigt, dass die Angreifer verschiedene Tools über ihre Infrastruktur hosten, darunter NPS, SoftEther VPN, Cobalt Strike und andere. Die Nutzung chinesischer Cloud-Anbieter und mehrerer chinesischsprachiger Tools deutet darauf hin, dass die Bedrohungsakteure wahrscheinlich in China ansässig sind. Um sich gegen diese Angriffe zu schützen, sollten Nutzer die bereitgestellten Patches so schnell wie möglich anwenden, den Zugriff auf den anfälligen Endpunkt einschränken und verdächtige Aktivitäten überwachen.

Juan Pablo JP Perez-Etchegoyen, CTO von Onapsis, betonte, dass die Aktivitäten, die von Forescout hervorgehoben wurden, nach der Veröffentlichung des Patches stattfinden. Dies könnte dazu führen, dass nicht nur weniger erfahrene, sondern auch fortgeschrittene Bedrohungsakteure die bestehenden Kompromittierungen nutzen, um ihre Angriffe auszuweiten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,90 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
152,91 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
152,91 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Chinesische Hacker nutzen SAP-Sicherheitslücke für Angriffe - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Chinesische Hacker nutzen SAP-Sicherheitslücke für Angriffe
Chinesische Hacker nutzen SAP-Sicherheitslücke für Angriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Promotionsstelle (Doktorand) Generative AI & Künstliche Intelligenz in Geschäftsprozessen – Netze BW & KIT (w/m/d) – befristet auf 3 Jahre

Netze BW GmbH
Stuttgart

Experte (m/w/d) für KI-Governance

Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Sankt Augustin

AI Architect (f/m/d)

TRUMPF SE + Co. KG
Ditzingen

Senior IT-Consultant KI-Systeme (all genders)

adesso SE
Berlin, Bremen, Hamburg, Hannover, Kiel, Neumünster, Rostock, Stralsund​

AI Use Case Lead

HDI AG
Hannover

Signal Processing Engineer (m/w/d) - Artificial Intelligence

TKMS ATLAS ELEKTRONIK GmbH
Bremen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Attraktive Amazon-Angebote unter 10 Euro: Technik-Schnäppchen im Überblick LONDON (IT BOLTWISE) – Amazon überrascht mit einer Vielzahl von Technik-Angeboten, die alle unter 10 Euro kosten. Diese Schnäppchen umfassen alles von Ladegeräten bis hin zu praktischen Gadgets, die durch hohe Rabatte besonders attraktiv sind....
  2. Lohnen sich die Amazon-Bestseller von iPhone, Galaxy und Xiaomi? LONDON (IT BOLTWISE) – Der Online-Riese Amazon bietet zahlreiche Bestseller-Smartphones an, darunter Modelle von Apple, Samsung und Xiaomi. Doch lohnt sich der Kauf dieser Geräte wirklich? Ein genauer Preisvergleich zeigt, dass andere Händler teilweise günstigere...
  3. Amazon Haul: Neue Billigplattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewusste Kunden mit günstigen Produkten anspricht. Diese neue Plattform tritt in direkte Konkurrenz zu bekannten chinesischen Billigplattformen...
  4. SAP SE-Aktie: Kursverluste trotz positiver Quartalszahlen FRANKFURT / LONDON (IT BOLTWISE) – Die SAP SE-Aktie verzeichnete am Freitagmorgen einen leichten Rückgang im XETRA-Handel, trotz positiver Quartalszahlen. Der Kurs fiel um 0,8 Prozent auf 234,35 EUR, obwohl das Unternehmen eine Umsatzsteigerung von...
  5. SAP SE: Aktienkurs steigt trotz Herausforderungen WALLDORF / LONDON (IT BOLTWISE) – Die SAP SE-Aktie zeigt sich am Nachmittag im XETRA-Handel mit einem Anstieg von 1,7 Prozent auf 231,00 EUR. Trotz der Herausforderungen auf dem Markt bleibt das Unternehmen optimistisch, insbesondere...
  6. SAP SE: Kursgewinne und Marktentwicklungen im Fokus FRANKFURT / LONDON (IT BOLTWISE) – Die SAP SE-Aktie zeigt sich in der aktuellen XETRA-Sitzung mit einem leichten Kursgewinn. Analysten erwarten eine positive Entwicklung, während die jüngsten Quartalszahlen das Vertrauen in das Unternehmen stärken. Die...
  7. Kritische Sicherheitslücke in SAP S/4HANA ausgenutzt LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in SAP S/4HANA wird aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern, mit minimalen Benutzerrechten das gesamte SAP-System zu kompromittieren und könnte zu Datenverlust oder Betrug führen. In der Welt...
  8. Amazon Haul: Neue Billig-Plattform für Schnäppchenjäger BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewussten Kunden eine Vielzahl günstiger Produkte bietet. Diese Plattform tritt in direkte Konkurrenz zu bekannten...
  9. Amazon startet Billig-Offensive mit Amazon Haul in Deutschland BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul in Deutschland eingeführt, um mit günstigen Preisen gegen etablierte Billigplattformen wie Temu und AliExpress anzutreten. Die neue Rubrik bietet eine Vielzahl preiswerter...
  10. SAP SE: Aktuelle Entwicklungen und Marktausblick WALLDORF / LONDON (IT BOLTWISE) – Die SAP SE-Aktie zeigt sich im XETRA-Handel mit leichten Verlusten, während das Unternehmen seine jüngsten Quartalszahlen präsentiert. Trotz eines Rückgangs von 1,1 Prozent bleibt der Kurs deutlich über dem...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Chinesische Hacker nutzen SAP-Sicherheitslücke für Angriffe".
Stichwörter Chaya_004 Cybersecurity Cybersicherheit Golang Hacker IT-Sicherheit Netweaver Netzwerksicherheit SAP Sicherheitslücke Supershell
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Maßnahmen zur Eindämmung des Masernausbruchs in North Dakota

9. Mai 2025
Vorheriger Artikel

US-Autoindustrie kritisiert Trumps Handelsdeal mit Großbritannien

9. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Hacker nutzen SAP-Sicherheitslücke für Angriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Chinesische Hacker nutzen SAP-Sicherheitslücke für Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Chinesische Hacker nutzen SAP-Sicherheitslücke für Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!

    519 Leser gerade online auf IT BOLTWISE®
    KI-Jobs