Vanuit SAP en de US Cybersecurity and Infrastructure Agency (CISA) is een bericht naar buiten gekomen over ernstige kwetsbaarheden in SAP-software. De kwetsbaarheid aangeduid met CVE-2022-22536 is één van acht kwetsbaarheden die is ingeschaald met de hoogste CVSS-score: 10.0.
Deze CVE is specifiek uitgelicht vanwege het hoge risico op uitbuiting. De kwetsbaarheid maakt het voor niet-geautoriseerde aanvallers mogelijk om gevoelige data van SAP-servers te stelen en kan zelfs tot volledige systeemovername leiden.
Om welke SAP-software gaat het?
Volgens SAP zijn tenminste de volgende veelgebruikte producten kwetsbaar:
- Sap NetWeaver
- Sap Web Dispatcher
- Sap Content Server
- Sap ABAP
Wat is het risico?
Via de kwetsbaarheid is het mogelijk om SAP-applicaties en -servers te compromitteren. Het CISA waarschuwt dat dit kan leiden tot diefstal van gevoelige gegevens, financiële fraude, verstoring van cruciale bedrijfsprocessen, ransomware en uitval van alle bedrijfsoperaties.
Wat kun je doen?
Het DTC adviseert in navolging van CISA om zo snel mogelijk de ter beschikking gestelde patch van SAP (zelf of door je IT-leverancier) te bestuderen, beoordelen en indien mogelijk direct uit te voeren. Ga hiervoor snel naar de volledige lijst met door SAP beschikbaar gestelde patches.
Meer informatie en advies over deze kwetsbaarheid lees je hier: CISA & NCSC
Relevante links
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.