SecBoard
Zurück zur Übersicht

SAP Patches CVSS 9.9 NetWeaver ABAP Flaw That Could Expose or Modify Data

The Hacker News·
Originalartikel lesen bei The Hacker News

SAP hat kritische Sicherheitslücken im NetWeaver Application Server ABAP behoben, darunter CVE-2026-44747 ( 9.9). Authentifizierte Angreifer könnten durch Speicherfehler Daten manipulieren oder offenlegen. Unternehmen sollten die bereitgestellten Updates umgehend installieren, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

SAP hat eine kritische Out-of-Bounds-Schreibfehler-Schwachstelle (CVE-2026-44747, CVSS 9.9) im NetWeaver Application Server ABAP behoben. Diese Schwachstelle ermöglicht es einem authentifizierten Angreifer, den Speicher zu manipulieren. Dies könnte zur Offenlegung oder Änderung von Daten führen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Alle Organisationen, die SAP NetWeaver Application Server ABAP verwenden.

Warum relevant

Die Schwachstelle ermöglicht authentifizierten Angreifern die Manipulation von Daten oder deren Offenlegung, was zu schwerwiegenden Integritäts- und Vertraulichkeitsverletzungen führen kann.

Realistisches Worst Case

Authentifizierte Angreifer könnten sensible Geschäftsdaten manipulieren oder exfiltrieren, was zu Betriebsunterbrechungen, finanziellen Verlusten und Reputationsschäden führen könnte.

Handlungsempfehlung

Installieren Sie umgehend die neuesten Sicherheitsupdates von SAP für NetWeaver Application Server ABAP.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob alle SAP NetWeaver Application Server ABAP-Systeme auf dem neuesten Patch-Level sind.
  • Stellen Sie sicher, dass ein Prozess zur schnellen Bereitstellung von SAP-Sicherheitspatches vorhanden ist und regelmäßig getestet wird.
  • Überprüfen Sie die Protokolle auf ungewöhnliche Aktivitäten oder Speicherzugriffe auf SAP NetWeaver ABAP-Systemen, die auf eine Ausnutzung hindeuten könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ImpactT1490 Inhibit System RecoveryLowcould expose or modify data
ImpactT1565 Data ManipulationHighDaten manipulieren
CollectionT1530 Data from Cloud StorageLowDaten offenlegen
Offene Punkte
  • Es wird nicht spezifiziert, welche spezifischen Datenarten betroffen sein könnten.
  • Es wird nicht spezifiziert, welche spezifischen Branchen oder Unternehmensgrößen am stärksten betroffen sind.
  • Es wird nicht spezifiziert, ob es bereits aktive Ausnutzungen dieser Schwachstelle gibt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Möglich
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Möglich

Kundenfragen

  • Haben wir SAP extern erreichbar?
  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (3 Techniken)