LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in SAP NetWeaver hat es Cyberkriminellen ermöglicht, Linux-Systeme mit der Auto-Color-Malware zu infizieren. Diese Schwachstelle, die mittlerweile von SAP behoben wurde, wurde in einem gezielten Angriff auf ein US-amerikanisches Chemieunternehmen ausgenutzt.
Im April 2025 wurde eine kritische Sicherheitslücke in SAP NetWeaver von Cyberkriminellen ausgenutzt, um die Auto-Color-Malware auf Linux-Systemen zu installieren. Diese Schwachstelle, bekannt als CVE-2025-31324, ermöglichte es Angreifern, ohne Authentifizierung Dateien hochzuladen und so Remote-Code-Ausführung zu betreiben. Obwohl SAP diese Lücke bereits im April geschlossen hat, zeigt der Vorfall, wie wichtig es ist, Sicherheitsupdates zeitnah zu implementieren.
Die Auto-Color-Malware, die erstmals von Palo Alto Networks Unit 42 im Februar 2025 dokumentiert wurde, agiert ähnlich wie ein Remote-Access-Trojaner. Sie ermöglicht den Angreifern, aus der Ferne auf kompromittierte Linux-Hosts zuzugreifen. Zwischen November und Dezember 2024 wurde diese Malware bereits in Angriffen auf Universitäten und Regierungsorganisationen in Nordamerika und Asien beobachtet.
Ein bemerkenswertes Merkmal von Auto-Color ist seine Fähigkeit, bösartiges Verhalten zu verbergen, wenn keine Verbindung zu seinem Command-and-Control-Server hergestellt werden kann. Diese Tarnung soll die Erkennung durch Sicherheitssysteme erschweren und den Eindruck erwecken, dass die Software harmlos ist. Zu den Funktionen der Malware gehören unter anderem die Erstellung und Ausführung von Dateien, die Konfiguration von Systemproxies und die Manipulation globaler Payloads.
Der Angriff auf das US-amerikanische Chemieunternehmen wurde von Darktrace entdeckt, als am 28. April ein verdächtiges ELF-Binärprogramm auf einem internetfähigen Gerät heruntergeladen wurde, das wahrscheinlich SAP NetWeaver ausführte. Erste Anzeichen von Scan-Aktivitäten wurden bereits drei Tage zuvor festgestellt. Die Angreifer nutzten die Schwachstelle CVE-2025-31324, um einen zweiten Angriffsschritt einzuleiten, der die Kompromittierung des internetfähigen Geräts und den Download der Auto-Color-Malware beinhaltete.
Von der ersten Infiltration bis zur fehlgeschlagenen Etablierung der C2-Kommunikation zeigte die Auto-Color-Malware ein tiefes Verständnis der Linux-Interna und eine gezielte Zurückhaltung, um die Entdeckung zu minimieren. Diese Strategie unterstreicht die Raffinesse der Angreifer und die Notwendigkeit, Sicherheitsmaßnahmen kontinuierlich zu verbessern.
Die Auswirkungen solcher Angriffe sind weitreichend, da sie nicht nur die betroffenen Unternehmen gefährden, sondern auch das Vertrauen in die Sicherheit von Unternehmenssoftware wie SAP NetWeaver untergraben. Experten betonen die Bedeutung von regelmäßigen Sicherheitsüberprüfungen und der Implementierung von Patches, um derartige Bedrohungen zu verhindern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Dozent Tourismusmanagement Tech und KI (m/w/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in SAP NetWeaver: Angriff auf Linux-Systeme mit Auto-Color-Malware" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in SAP NetWeaver: Angriff auf Linux-Systeme mit Auto-Color-Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in SAP NetWeaver: Angriff auf Linux-Systeme mit Auto-Color-Malware« bei Google Deutschland suchen, bei Bing oder Google News!