Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen

Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Photon photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Derzeit scannen Angreifer aktiv nach verwundbaren Versionen der System-Management-Software Solution Manager von SAP. Dabei haben sie es auf eine als "kritisch" eingestufte Sicherheitslücke abgesehen.

Attacken auf die Lücke (CVE-2020-6207, CVSS 3.0 Score 10 von 10) sollen aus der Ferne und ohne Authentifizierung möglich sein. Nutzen Angreifer die Schwachstelle erfolgreich aus, könnten sie unter anderem eigene Befehle mit Admin-Rechten ausführen.

Sicherheitspatches stehen seit März 2020 zum Download bereit. Nachdem vergangene Woche Exploit-Code in Umlauf kam, beobachteten Sicherheitsforscher von Onapsis Scans nach ungepatchten Systemen

(des)