- Daten direkt in der SAP-Datenbank zu löschen und einzufügen,
- SAP-User mit SAP_ALL zu erstellen,
- Passwort-Hashes herunterzuladen und
- Geschäftsprozesse zu verändern.
ERP-Systeme – die unterschätzte Schwachstelle
Gegenüber unserer US-Schwesterpublikation CSO erklärte Johannes Ullrich, Forschungsleiter am SANS (SysAdmin, Audit, Networking and Security) Institute, dass es in der Vergangenheit schwierig war, Patches auf diese komplexen Systeme anzuwenden. Viele Unternehmen müssten daher immer noch sorgfältige und langwierige Tests durchführen, bevor die Patches in Produktivumgebungen eingesetzt werden könnten, so der Experte.
„ERP-Systeme wie SAP sind ein ernstzunehmendes und oft unterschätztes Ziel. S/4HANA ist eine In-Memory-Datenbank, die das SAP-ERP-System unterstützt“, so Ullrich. Wird sie kompromittiert, können sich Kriminelle nicht nur Zugriff auf die im SAP-System gespeicherten Daten verschaffen. In manchen, schlimmeren Fällen seien sie sogar in der Lage, diese Daten zu verändern und damit Geschäftsentscheidungen negativ zu beeinflussen. „Diese Angriffe, mit dem Ziel Daten zu verändern, passierten oft gut getarnt und wären schwer zu erkennen und abzuwehren“, so der Experte.
Er ergänzte, dass CVE-2025-42957 eine wichtige Lücke im Arsenal eines jeden Angreifers schließen könne, wenn es darum ginge, S/4HANA-Systeme anzugreifen. Das läge daran, wie Ullrich ausführte, dass ein Hacker zwar weiterhin einige Anmeldedaten benötigen würde, jetzt aber Low-Level-Zugänge ausreichen würden. Diese könnten beispielsweise bei einem anderen Angriff erbeutet worden sein, so der Forscher.
