{"id":3213,"date":"2022-02-11T14:29:18","date_gmt":"2022-02-11T13:29:18","guid":{"rendered":"https:\/\/sast-solutions.de\/blog-de\/?p=3213"},"modified":"2022-02-11T14:44:07","modified_gmt":"2022-02-11T13:44:07","slug":"sap-patchday-februar-hochkritische-luecke-in-kernkomponente-bedroht-sap-produkte","status":"publish","type":"post","link":"https:\/\/sast-solutions.de\/blog-de\/2022\/02\/11\/sap-patchday-februar-hochkritische-luecke-in-kernkomponente-bedroht-sap-produkte\/","title":{"rendered":"SAP Patchday Februar: Hochkritische L\u00fccke in Kernkomponente bedroht zentrale SAP-Produkte (Stichwort ICMAD) \u2013 reagieren Sie sofort!"},"content":{"rendered":"

\"SASTEine kritische Sicherheitsl\u00fccke mit H\u00f6chstwertung bedroht unter anderem SAP ERP 6.0, S\/4HANA, NetWeaver und Web Dispatcher. Die US Cybersecurity & Infrastructure Security Agency (CISA) warnt vor m\u00f6glichen Attacken auf SAP-Produkte. Patchen Sie UMGEHEND Ihre SAP-Systeme!<\/p>\n

<\/p>\n

 <\/p>\n

Nutzen Hacker Sicherheitsl\u00fccken in der betriebswirtschaftlichen Software aus, k\u00f6nnten sie Computer vollst\u00e4ndig kompromittieren. Angriffe sind sowohl aus dem Intranet als auch Internet ohne Authentifizierung m\u00f6glich. Alle SAP User sollten umgehend handeln und die Systeme patchen!<\/p>\n

Reagieren Sie sofort, denn verheerende Auswirkungen sind m\u00f6glich<\/strong><\/h2>\n

In einer Warnmeldung schreibt die CISA, dass Angreifer unter anderem Verschl\u00fcsselungstrojaner auf Systeme schieben k\u00f6nnten. Au\u00dferdem warnen sie vor Finanzbetrug und der Unterbrechung von gesch\u00e4ftskritischen Prozessen. Ob es bereits Attacken gibt, ist bislang nicht bekannt.<\/p>\n

Die hochkritische L\u00fccke (CVE-2022-22536 CVSS Score 10 von 10) betrifft den SAP-Internet Communication Manager (ICM). Diese Kernkomponente kommt unter anderem bei Content Server, NetWeaver ABAP und JAVA sowie Web Dispatcher zum Einsatz.<\/p>\n

Angreifer k\u00f6nnten ohne Authentifizierung Anfragen von Nutzern manipulieren und Funktionen im Namen des Opfers ausf\u00fchren. Das kann zur vollst\u00e4ndigen Kompromittierung von Systemen f\u00fchren.<\/p>\n

Quellen: https:\/\/www.heise.de\/news\/Jetzt-patchen-Kritische-Luecke-in-Kernkomponente-bedroht-SAP-Produkte-6369582.html<\/a> sowie SAP-Sicherheitshinweise.<\/p>\n

Die als HotNews deklarierten Security Notes 3123396 and 3123427 aus dem Patchday vom 8. Februar 2022 geben detaillierte Infos, wie zu handeln ist:<\/p>\n

3123396 \u2013 Request-Smuggling und Request-Verkettung in SAP NetWeaver, SAP Content Server und SAP Web Dispatcher [CVE-2022-22536]<\/strong><\/p>\n

Pr\u00fcfen Sie vor der Implementierung die Anwendbarkeit der Behelfsl\u00f6sung f\u00fcr Ihre SAP-Landschaft. Der SAP-Hinweis 3137885 beschreibt die Behelfsl\u00f6sung.<\/p>\n

Beachten Sie, dass es sich hierbei um eine tempor\u00e4re Korrektur und nicht um eine dauerhafte L\u00f6sung handelt. SAP r\u00e4t dazu, diese nur zu verwenden, wenn ein Patch der betroffenen Anwendungssysteme kurzfristig nicht m\u00f6glich ist. SAP empfiehlt dringend, die im Sicherheitshinweis genannten Korrekturen einzuspielen. Dies kann anstelle der Behelfsl\u00f6sung oder nach dem Einspielen der Behelfsl\u00f6sung erfolgen.<\/p>\n

Spielen Sie in die Systeme so bald wie m\u00f6glich einen Patch ein, und entfernen Sie die Behelfsl\u00f6sung, nachdem das Patching abgeschlossen ist!<\/strong><\/p>\n

Die Korrektur wird mit den folgenden Archiven ausgeliefert:<\/p>\n