MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in SAP NetWeaver Visual Composer bedroht die Integrität von Unternehmenssystemen weltweit. Die Schwachstelle, die mit der Höchstbewertung von 10.0 eingestuft wurde, ermöglicht es Angreifern, ohne Authentifizierung auf kritische Funktionen zuzugreifen und potenziell vollständige Kontrolle über die betroffenen Systeme zu erlangen.

Die kürzlich entdeckte Sicherheitslücke in SAP NetWeaver Visual Composer, bekannt als CVE-2025-31324, stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Plattform nutzen. Die Schwachstelle resultiert aus einem fehlenden Berechtigungscheck, der es Angreifern ermöglicht, ohne Authentifizierung auf das System zuzugreifen und gefährliche Dateien hochzuladen. Diese Lücke wird bereits aktiv ausgenutzt, wie Sicherheitsforscher von Onapsis berichten.

Besonders betroffen sind zwischen 50% und 70% der bestehenden SAP NetWeaver Application Server Java-Systeme. Obwohl die betroffene Komponente nicht standardmäßig installiert ist, zeigt sich, dass viele Systeme dennoch anfällig sind. Die Schwachstelle befindet sich im “developmentserver”-Teil des SAP Visual Composer, der für die Erstellung von Geschäftsanwendungen ohne Programmierkenntnisse konzipiert ist.

Stellenangebote

Innovationsmanager mit dem Schwerpunkt Künstliche Intelligenz (m/w/d)
Baden-Württemberg International
Stuttgart
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Dresden
Abschlussarbeit (Bachelor / Master) im Bereich Datenmanagement: Störungsanalysekonzept mit Hilfe von KI
Bizerba SE & Co. KG
Balingen
Praktikum im Bereich Robotik und Künstliche Intelligenz (KI) ab Juli 2025
Mercedes-Benz AG
Sindelfingen
Projektmitarbeiter (m/w/d) „Generative KI in Studium und Lehre“
Hochschule für Wirtschaft und Gesellschaft Ludwigshafen
Ludwigshafen am Rhein
Alle KI-Jobs ansehen

Die Gefahr besteht darin, dass das System nicht überprüft, ob Nutzer, die auf die Funktion “Metadata Uploader” zugreifen, tatsächlich berechtigt sind. Diese fehlende Authentifizierung ermöglicht es Angreifern, ohne Anmeldung auf leistungsstarke Funktionen zuzugreifen und beliebige Dateien hochzuladen. Am 22. April wurden verdächtige Aktivitäten auf gepatchten SAP NetWeaver-Servern beobachtet, was darauf hindeutet, dass Angreifer möglicherweise eine andere, unbekannte Schwachstelle ausnutzen.

Am 24. April bestätigte SAP die Existenz der Sicherheitslücke und veröffentlichte eine Notfallaktualisierung, um das Problem zu beheben. Die Schwachstelle wird als “Missing Authorization”-Problem (CWE-862) oder “Missing Authentication for Critical Function” (CWE-306) klassifiziert und stellt ein erhebliches Risiko für die Übernahme von Systemen dar, wenn sie ausgenutzt wird.

Angreifer nutzen die Schwachstelle, indem sie speziell gestaltete Anfragen an die Webadresse “/developmentserver/metadatauploader” senden. Da keine Anmeldung erforderlich ist, kann jeder, auch ohne Konto, mit dem anfälligen Teil des Systems interagieren und Dateien hochladen. Sicherheitsforscher haben bereits beobachtet, dass schädliche Code-Dateien, sogenannte Webshells, hochgeladen werden, die es Angreifern ermöglichen, Befehle mit hohen Berechtigungen auszuführen.

Juan Perez-Etchegoyen, CTO von Onapsis, betont, dass Bedrohungsakteure Webshells auf anfällige Systeme hochladen, um beliebige Befehle im Systemkontext auszuführen und vollen Zugriff auf alle SAP-Ressourcen zu erhalten. SAP fordert Kunden dringend auf, ihre Systeme zu überprüfen und die offizielle Lösung zu implementieren, um das Risiko zu mindern.

Benjamin Harris, CEO des Unternehmens für Angriffsflächenmanagement watchTowr, warnt, dass nicht authentifizierte Angreifer aktiv die Schwachstelle in SAP NetWeaver ausnutzen, um beliebige Dateien hochzuladen und das gesamte System zu kompromittieren. Er betont die Dringlichkeit der Situation und fordert eine sofortige Aktualisierung gemäß SAP Security Note 3594142.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in SAP NetWeaver: Sofortige Maßnahmen erforderlich
Kritische Sicherheitslücke in SAP NetWeaver: Sofortige Maßnahmen erforderlich (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent (d/m/w) generative AI (Corporate Development)

Manufactum GmbH
Waltrop

Senior Consultant AI Governance, Compliance & Risk (m/w/d)

BearingPoint GmbH
Frankfurt

Experte Digitale Prozesse & Künstliche Intelligenz im Gesundheitswesen (m/w/d)

Techniker Krankenkasse
Hamburg

KI-Experte (m/w/d)

NOWEDA Apothekergenossenschaft eG
Essen

AI Experte für Künstliche Intelligenz (m/w/d)

Soluvia IT-Services GmbH
Kiel, Mannheim, Offenbach am Main

Senior Product Owner - AI Platform (m/w/d)

CompuGroup Medical Deutschland AG
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücke in SAP NetWeaver entdeckt MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in SAP NetWeaver sorgt für Aufsehen in der IT-Welt. Experten warnen vor möglichen Angriffen durch Cyberkriminelle, die diese Schwachstelle ausnutzen könnten. Die Entdeckung einer kritischen Sicherheitslücke in SAP...
  2. SAP-Patchday im April: Kritische Sicherheitslücken erfordern schnelles Handeln MÜNCHEN (IT BOLTWISE) – Der April-Patchday von SAP bringt erneut wichtige Sicherheitsupdates für die Unternehmenssoftware mit sich. Insgesamt 18 Schwachstellen wurden identifiziert, von denen einige als kritisch eingestuft werden. Diese Sicherheitslücken betreffen verschiedene SAP-Produkte und...
  3. SAP und Databricks: Neue Ära der Unternehmensdatenverwaltung NEW YORK / MÜNCHEN (IT BOLTWISE) – SAP SE hat eine bedeutende Partnerschaft mit Databricks angekündigt, um die Verwaltung von Unternehmensdaten zu revolutionieren und das volle Potenzial von Künstlicher Intelligenz (KI) auszuschöpfen. Die Zusammenarbeit zwischen...
  4. SAP setzt auf Deepseek: KI als Schlüssel zur Zukunft WALLDORF / MÜNCHEN (IT BOLTWISE) – Die Integration von Künstlicher Intelligenz in Unternehmensprozesse ist für SAP von zentraler Bedeutung. Der Vorstandsvorsitzende Christian Klein erläutert, wie das chinesische Sprachmodell Deepseek und die geopolitischen Entwicklungen die Strategie...
  5. SAP SE-Aktie: DZ BANK bleibt bei Verkaufsempfehlung FRANKFURT / MÜNCHEN (IT BOLTWISE) – Die jüngste Analyse der SAP SE-Aktie durch die DZ BANK hat für Aufsehen gesorgt. Analyst Armin Kremser bleibt bei seiner Verkaufsempfehlung und sieht den fairen Wert der Aktie bei...
  6. SAP zeigt Stabilität und Wachstumspotenzial trotz wirtschaftlicher Herausforderungen LONDON / MÜNCHEN (IT BOLTWISE) – In einem wirtschaftlich herausfordernden Umfeld hat die britische Investmentbank Barclays das Kursziel für den deutschen Technologiekonzern SAP angehoben. Diese Entscheidung spiegelt das Vertrauen in die Stabilität und das Wachstumspotenzial...
  7. Deutsche Bank sieht großes Potenzial in SAP-Aktien FRANKFURT / MÜNCHEN (IT BOLTWISE) – Die Deutsche Bank hat kürzlich ihre Einschätzung zur SAP SE-Aktie bekräftigt und sieht weiterhin ein erhebliches Aufwärtspotenzial für den Softwarekonzern aus Walldorf. Die Deutsche Bank hat ihre Kaufempfehlung für...
  8. SAP-Aktien unter Druck: DZ Bank warnt vor geopolitischen Risiken FRANKFURT / MÜNCHEN (IT BOLTWISE) – Die jüngste Analyse der DZ Bank hat für Aufsehen gesorgt: SAP-Aktien werden zum Verkauf empfohlen, da geopolitische Unsicherheiten und Herausforderungen auf dem US-Markt drohen, den Kurs zu belasten. Die...
  9. René Obermann übernimmt Aufsichtsratsvorsitz bei SAP WALLDORF / MÜNCHEN (IT BOLTWISE) – Der Softwaregigant SAP hat einen bedeutenden Schritt in seiner Führungsebene angekündigt. René Obermann, ehemaliger Chef der Deutschen Telekom und derzeitiger Aufsichtsratsvorsitzender von Airbus, soll den Vorsitz des Aufsichtsrats bei...
  10. SAP setzt auf Cloud-Technologie: Berenberg prognostiziert Wachstum MÜNCHEN (IT BOLTWISE) – Die zunehmende Nachfrage nach Cloud-Lösungen hat SAP in eine vielversprechende Position gebracht. Die Berenberg Bank hat kürzlich ihr Kursziel für den Softwaregiganten auf 299 Euro angehoben und empfiehlt den Kauf der...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
129 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in SAP NetWeaver: Sofortige Maßnahmen erforderlich".
Stichwörter Cybersecurity Hacker IT-Sicherheit Netweaver Netzwerksicherheit SAP Sicherheit Systemkompromittierung Webshells
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Neue Erkenntnisse zur Entstehung von Bauchfett im Alter

26. April 2025
Vorheriger Artikel

Instagram Edits übertrifft CapCut bei Markteinführung

26. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in SAP NetWeaver: Sofortige Maßnahmen erforderlich" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in SAP NetWeaver: Sofortige Maßnahmen erforderlich" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in SAP NetWeaver: Sofortige Maßnahmen erforderlich« bei Google Deutschland suchen, bei Bing oder Google News!

    587 Leser gerade online auf IT BOLTWISE®
    KI-Jobs