Gefährliche Schwachstellen in SAP AI Core entdeckt

Wiz Research hat im Juli 2024 schwerwiegende Sicherheitslücken in SAP AI Core aufgedeckt, die es Angreifern ermöglichen, den Dienst zu übernehmen und auf Kundendaten zuzugreifen. Diese Schwachstellen könnten die Cloud-Umgebungen der Kunden und private AI-Artefakte gefährden.

Die Untersuchung begann mit der Durchführung legitimer AI-Training-Verfahren auf der SAP-Infrastruktur. Dabei gelang es, durch die Ausführung von beliebigem Code die Kontrolle über den Dienst zu übernehmen und auf private Dateien und Cloud-Zugangsdaten der Kunden zuzugreifen. Die gefundenen Schwachstellen erlaubten es Angreifern, Docker-Images auf SAPs internem Container-Registry zu lesen und zu modifizieren, Administratorrechte im Kubernetes-Cluster von SAP AI Core zu erlangen und Zugang zu Cloud-Anmeldeinformationen und privaten AI-Artefakten der Kunden zu erhalten.

Die Hauptursache dieser Probleme war die Möglichkeit, bösartige AI-Modelle und Trainingsverfahren auszuführen, was im Wesentlichen die Ausführung von Code darstellt. Alle gefundenen Schwachstellen wurden SAP gemeldet und mittlerweile behoben. Kein Kundendaten wurden kompromittiert. Wiz Research wird die Ergebnisse dieser Untersuchung auf der kommenden Black Hat Konferenz präsentieren.

Related Posts

CrowdStrike Update verursacht weltweites Chaos bei Microsoft

Ein fehlerhaftes Update der neuesten Version von CrowdStrike Falcon führt weltweit zu Abstürzen von Windows-Systemen und beeinträchtigt zahlreiche Organisationen, darunter Flughäfen, TV-Sender und Krankenhäuser. Nutzer berichten von massiven Ausfällen, die ganze Unternehmen und Hunderttausende von Computern offline gestellt haben. Betroffen sind auch Notdienste in den USA und Kanada.

Read More

Jira Security Bulletin Juli 2024: Sicherheitsupdates für Bamboo und Confluence

Das Jira Juli 2024 Sicherheitsbulletin umfasst 11 hochgradig kritische Sicherheitslücken, die in den letzten veröffentlichten Fix-Versionen behoben wurden. Diese Schwachstellen wurden durch unser Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.

Read More

Apache Linkis: JNDI-Injection im JDBC Datasource-Modul möglich

Am 14. Juli 2024 wurde eine schwerwiegende Sicherheitslücke im JDBC Datasource-Modul von Apache Orchestrierungs Middleware Linkis entdeckt und in der GitHub Advisory Database veröffentlicht. Die Schwachstellen CVE-2023-49566 und CVE-2023-46801, betreffen alle Versionen von Apache Linkis bis einschließlich 1.5.0. Die Schwachstelle wurde als hoch eingestuft und erfordert dringend ein Update auf die Version 1.6.0, um die Sicherheitsrisiken zu minimieren.

Read More