Het Nederlandse Digital Trust Center (DTC) waarschuwt voor een kwetsbaarheid in bedrijfssoftware van SAP. Eerder was al duidelijk dat deze kwetsbaarheid actief werd misbruikt. Nu blijkt dat aanvallers dit zwakke punt ook gebruiken om later opnieuw toegang tot systemen te krijgen.
Daarom heeft het DTC, de cyberdienst van het Nederlandse ministerie van Economische Zaken, het dreigingsniveau opgeschaald naar ‘hoog’. Aanvallers die door de kwetsbaarheid toegang krijgen tot bedrijfssystemen, plaatsen daarbij ook zogeheten webshells. Met dit hulpmiddel kunnen ze later opnieuw het systeem binnendringen. Deze webshells worden op het internet verkocht, wat volgens het DTC de kans op grootschalig misbruik vergroot.
Beveiligingsupdates
De cyberexperts raden bedrijven met SAP-software aan om zo snel mogelijk beveiligingsupdates uit te voeren. Bovendien verwijzen ze naar de noodoplossing waarmee ondernemingen kunnen controleren of systemen zijn besmet met webshells.
SAP laat in een verklaring weten ‘de beveiliging van onze producten en klanten zeer serieus’ te nemen. ‘We zijn op de hoogte gebracht van een kwetsbaarheid in SAP NetWeaver Visual Composer’, schrijft de onderneming. Na onderzoek van het probleem is vervolgens een patch ontwikkeld. Daarover is volgens SAP op 24 april al een speciaal beveiligingsbericht uitgebracht.