Eine gravierende Sicherheitslücke mit der Kennung CVE-2025-31324 gefährdet aktuell zahlreiche SAP-Systeme weltweit. Mit einer extrem kritischen Bewertung von 9,9 (CVSS) betrifft diese Schwachstelle den SAP NetWeaver Application Server Java. Konkret ermöglicht der Fehler unbefugten Zugriff auf den UDDI-Dienst (Universal Description, Discovery, and Integration) ohne jegliche Authentifizierung.
Angreifer können dadurch ungehindert sensible Informationen auslesen, manipulieren oder löschen, was zu massiven Störungen betriebswichtiger Anwendungen und Systemen führen kann. Der Angriff setzt lediglich grundlegenden Netzwerkzugang voraus und keine komplexen technischen Kenntnisse.
SAP empfiehlt betroffenen Unternehmen dringend, die verfügbaren Sicherheitsupdates sofort zu installieren und Zugriffe auf UDDI-Dienste streng einzuschränken.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: