Wiz Research hat im Juli 2024 schwerwiegende Sicherheitslücken in SAP AI Core aufgedeckt, die es Angreifern ermöglichen, den Dienst zu übernehmen und auf Kundendaten zuzugreifen. Diese Schwachstellen könnten die Cloud-Umgebungen der Kunden und private AI-Artefakte gefährden.
Die Untersuchung begann mit der Durchführung legitimer AI-Training-Verfahren auf der SAP-Infrastruktur. Dabei gelang es, durch die Ausführung von beliebigem Code die Kontrolle über den Dienst zu übernehmen und auf private Dateien und Cloud-Zugangsdaten der Kunden zuzugreifen. Die gefundenen Schwachstellen erlaubten es Angreifern, Docker-Images auf SAPs internem Container-Registry zu lesen und zu modifizieren, Administratorrechte im Kubernetes-Cluster von SAP AI Core zu erlangen und Zugang zu Cloud-Anmeldeinformationen und privaten AI-Artefakten der Kunden zu erhalten.
Die Hauptursache dieser Probleme war die Möglichkeit, bösartige AI-Modelle und Trainingsverfahren auszuführen, was im Wesentlichen die Ausführung von Code darstellt. Alle gefundenen Schwachstellen wurden SAP gemeldet und mittlerweile behoben. Kein Kundendaten wurden kompromittiert. Wiz Research wird die Ergebnisse dieser Untersuchung auf der kommenden Black Hat Konferenz präsentieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: