Die Cybersecurity & Infrastructure Security Agency (CISA) warnt vor möglichen Attacken auf SAP-Produkte. Nutzen Angreifer Sicherheitslücken in der betriebswirtschaftlichen Software aus, könnten sie Computer vollständig kompromittieren. Ein Tool zum Testen von Systemen und Sicherheitspatches sind verfügbar. In einer Warnmeldung schreibt die CISA, dass Angreifer unter anderem Verschlüsselungstrojaner auf Systeme schieben könnten. Außerdem warnen sie vor Finanzbetrug und der Unterbrechung von geschäftskritischen Prozessen. Ob es bereits Attacken gibt, ist bislang nicht bekannt. Die „kritische“ Lücke (CVE-2022-22536 CVSS Score 10 von 10) betrifft SAP Applications Employing Internet Communication Manager (ICM). Diese Kernkomponente kommt unter anderem bei Content Server, NetWeaver und Web Dispatcher zum Einsatz. Angreifer sollen ohne Authentifizierung Anfragen von Nutzern manipulieren können. Klappt das, könnten Angreifer Funktionen im Namen des Opfers ausführen. Das kann zur vollständigen Kompromittierung von Systemen führen. Admins sollten die am Patchday erschienen Updates zügig installieren. Diese schließen noch zwei weitere Lücken (CVE-2022-22532 „hoch“, CVE-2022-2533 „hoch“) in ICM. In Zusammenarbeit mit SAP haben Sicherheitsforscher von Onapsis einen Report zu den Lücken veröffentlicht. Zusätzlich haben sie ein kostenloses Open-Source-Tool erstellt, um Systeme auf diese Verwundbarkeiten zu testen. Den Onapsis ICMAD Scanner kann man bei Github herunterladen. Die Entwickler warnen aber davor, dass das Tool nicht 100 Prozent garantieren kann, dass Systeme anfällig sind oder nicht.