LONDON (IT BOLTWISE) – Eine neue Bedrohung für SAP-Systeme sorgt für Aufsehen in der IT-Sicherheitsbranche. Zwei kritische Sicherheitslücken in SAP NetWeaver, die bereits im Frühjahr 2025 gepatcht wurden, werden nun von Cyberkriminellen ausgenutzt. Diese Schwachstellen ermöglichen es Angreifern, ohne Authentifizierung auf Systeme zuzugreifen und Schadcode auszuführen.

 Heutiger Tagesdeal bei Amazon!  ˗ˋˏ$ˎˊ˗

Die jüngste Entdeckung eines Exploits, der zwei kritische Sicherheitslücken in SAP NetWeaver kombiniert, hat die IT-Sicherheitswelt alarmiert. Diese Schwachstellen, bekannt als CVE-2025-31324 und CVE-2025-42999, ermöglichen es Angreifern, die Authentifizierung zu umgehen und Remote-Code-Ausführung zu erreichen. Obwohl SAP diese Lücken bereits im April und Mai 2025 geschlossen hat, wurden sie bereits zuvor von Bedrohungsakteuren als Zero-Days ausgenutzt.

Besonders besorgniserregend ist, dass diese Schwachstellen von mehreren Ransomware- und Daten-Erpressungsgruppen, darunter Qilin, BianLian und RansomExx, sowie von chinesischen Spionagegruppen genutzt werden. Diese Angriffe zielen auf kritische Infrastrukturnetzwerke ab und gefährden die Integrität sensibler Unternehmensdaten.

Stellenangebote

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)
Mercedes-Benz AG
Sindelfingen, Stuttgart
Junior Projektmanager Frontend & KI-Lösungen (m/w/d)
Autoactiva Werbeagentur GmbH
63450 Hanau
Teamleiter Beratung - KI und Prozessoptimierung (m/w/d)
GECKO mbH
Rostock
Werkstudent (m/w/d) Generative KI
Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Mannheim
Alle KI-Jobs ansehen

Der Exploit wurde erstmals von vx-underground gemeldet und von der Allianz Scattered Lapsus$ Hunters veröffentlicht, die aus den Gruppen Scattered Spider und ShinyHunters besteht. Laut dem SAP-Sicherheitsunternehmen Onapsis können Angreifer durch diese Schwachstellen beliebige Befehle auf dem Zielsystem ausführen, was zu einer vollständigen Übernahme des betroffenen Systems führen kann.

Die Angriffskette nutzt zunächst CVE-2025-31324, um die Authentifizierung zu umgehen und die schädliche Nutzlast auf den Server hochzuladen. Anschließend wird die Deserialisierungsschwachstelle CVE-2025-42999 ausgenutzt, um die Nutzlast mit erhöhten Berechtigungen auszuführen. Diese Methode ermöglicht es Angreifern, ohne zusätzliche Artefakte auf dem kompromittierten System zu hinterlassen, Betriebssystembefehle auszuführen.

Onapsis warnt, dass die Veröffentlichung dieses Deserialisierungsgadgets besonders besorgniserregend ist, da es in anderen Kontexten wiederverwendet werden kann, wie zum Beispiel bei der Ausnutzung kürzlich von SAP gepatchter Deserialisierungsschwachstellen. Unternehmen wird dringend geraten, die neuesten Sicherheitsupdates zu installieren und den Zugriff auf SAP-Anwendungen zu überwachen.

Hat Ihnen der Artikel bzw. die News - Neue Sicherheitslücken in SAP-Systemen: Unternehmen in Gefahr - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Sicherheitslücken in SAP-Systemen: Unternehmen in Gefahr
Neue Sicherheitslücken in SAP-Systemen: Unternehmen in Gefahr (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent*in AI-assisted Software Coordination for Drive Systems

Mercedes-Benz AG
Sindelfingen

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Bremen

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn

Werkstudent (m/w/d) Unterstützung im KI-Projektmanagement und Organisationsentwicklung

MEWA Textil-Service SE & CO. Management OHG
Wiesbaden

Specialist Data and AI Strategy and Compliance (all genders)

MTU Aero Engines AG
München

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

ZEISS
Oberkochen (Baden-Württemberg)
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. CISA fordert dringende Patches nach Ausnutzung von SharePoint-Schwachstellen durch chinesische Hacker WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei kritische Schwachstellen in Microsoft SharePoint identifiziert, die von chinesischen Hackergruppen aktiv ausgenutzt werden. Die US-amerikanische Cybersecurity and Infrastructure...
  2. Kritische Sicherheitslücken in Sophos und SonicWall Firewalls behoben LONDON (IT BOLTWISE) – Sophos und SonicWall haben kürzlich auf schwerwiegende Sicherheitslücken in ihren Firewall- und Secure Mobile Access (SMA) 100 Series-Geräten hingewiesen, die potenziell für Remote-Code-Ausführung ausgenutzt werden könnten. Sophos und SonicWall haben die...
  3. HPE schließt Sicherheitslücke in StoreOnce mit kritischem Patch LONDON (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat kürzlich wichtige Sicherheitsupdates für seine StoreOnce-Datenbackup- und Deduplizierungslösung veröffentlicht. Diese Updates beheben bis zu acht Schwachstellen, die zu einer Umgehung der Authentifizierung und zur Ausführung von...
  4. Kritische Linux-Schwachstellen gefährden Passwörter auf wichtigen Systemen LONDON (IT BOLTWISE) – Die Entdeckung von zwei kritischen Schwachstellen in Linux-Systemen hat die Cybersicherheitslandschaft erschüttert. Diese Schwachstellen, bekannt als CVE-2025-5054 und CVE-2025-4598, ermöglichen es Angreifern, sensible Daten wie Passwort-Hashes über Core Dumps zu extrahieren....
  5. Microsofts SharePoint-Sicherheitslücken: Bekannte Schwachstellen als vermeintliche Zero-Days LONDON (IT BOLTWISE) – In der jüngsten Diskussion um die Sicherheit von Microsofts SharePoint-Servern zeigt sich, dass die als Zero-Day-Angriffe gemeldeten Vorfälle möglicherweise auf bereits bekannte Schwachstellen zurückzuführen sind. Diese Schwachstellen wurden bereits zuvor von...
  6. SAP setzt auf KI für nachhaltiges Wachstum WALLDORF / MÜNCHEN (IT BOLTWISE) – Der Software-Riese SAP setzt verstärkt auf Künstliche Intelligenz, um sein langfristiges Wachstum zu sichern. Trotz kurzfristiger Herausforderungen im Bereich des freien Barmittelflusses sieht das Analyseinstitut Jefferies großes Potenzial in...
  7. Sicherheitslücken in SAP GUI und Citrix NetScaler: Risiken und Lösungen LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit sind neue Schwachstellen in der SAP Graphical User Interface (GUI) und Citrix NetScaler aufgetaucht, die potenziell schwerwiegende Auswirkungen auf Unternehmen haben könnten. Die...
  8. SAP beeindruckt mit starken Quartalszahlen trotz konservativer Prognose WALLDORF / LONDON (IT BOLTWISE) – SAP hat mit seinen neuesten Quartalszahlen die Erwartungen der Analysten übertroffen und damit ein positives Signal an den Markt gesendet. SAP hat mit seinen neuesten Quartalszahlen die Erwartungen der...
  9. Google schließt kritische Sicherheitslücken in Android LONDON (IT BOLTWISE) – Google hat ein wichtiges Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen behebt, darunter zwei von Qualcomm, die aktiv ausgenutzt wurden. Google hat kürzlich ein bedeutendes Sicherheitsupdate für Android veröffentlicht, das...
  10. SAP und Celonis: Der Kampf um die Vorherrschaft im Process Mining SAN FRANCISCO / LONDON (IT BOLTWISE) – Der Rechtsstreit zwischen SAP und dem Münchner Startup Celonis hat eine neue Wendung genommen. Ein US-Gericht hat kürzlich zugunsten von SAP entschieden, indem es Teile der Klage von...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Sicherheitslücken in SAP-Systemen: Unternehmen in Gefahr".
Stichwörter Cybersecurity Datenverlust Exploit Hacker IT-Sicherheit Netweaver Netzwerksicherheit SAP Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Xpeng übertrifft Erwartungen: Umsatz- und Gewinnsprung im zweiten Quartal 2025

19. August 2025
Vorheriger Artikel

iPhone 17e: Einblicke in Apples zukünftiges Budget-Smartphone

19. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitslücken in SAP-Systemen: Unternehmen in Gefahr" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitslücken in SAP-Systemen: Unternehmen in Gefahr" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitslücken in SAP-Systemen: Unternehmen in Gefahr« bei Google Deutschland suchen, bei Bing oder Google News!

    351 Leser gerade online auf IT BOLTWISE®
    KI-Jobs