Am 23. April 2024 wurde eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform (Version unbekannt) entdeckt und als CVE-2024-33006 identifiziert. Diese Schwachstelle ermöglicht eine unbeschränkte Dateiupload-Attacke, klassifiziert unter CWE-434.
Ein unauthentifizierter Angreifer kann eine bösartige Datei auf den Server hochladen. Wenn diese Datei von einem Opfer aufgerufen wird, kann der Angreifer das gesamte System kompromittieren. Diese Sicherheitslücke betrifft die Vertraulichkeit, Integrität und Verfügbarkeit des Systems.
Details
- CVSS-Score: 9.6 (kritisch)
- Angriffsvektor: Remote
- Angriffskomplexität: Niedrig
- Erforderliche Privilegien: Keine
- Benutzerinteraktion: Erforderlich
- Betroffene Komponenten: Unbekannte Teile der SAP NetWeaver Application Server ABAP und ABAP Platform
Es wird dringend empfohlen, den bereitgestellten Patch zu installieren, um diese Sicherheitslücke zu schließen.
Weitere Informationen und Hinweise zur Sicherheitslücke finden sich im offiziellen Sicherheitshinweis von SAP unter me.sap.com.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: