Søg

Eksperter finder sårbarhed i fejl-konfigurerede SAP-systemer: 50.000 virksomheder kan være i farezonen

Sikkerhedsforskere har fundet en sårbarhed, der gør det muligt at hacke fejlkonfigurerede SAP-systemer. ’Venner, det her er kritisk, I bliver nødt til at fikse det,” lyder det fra en af forskerne.

02. maj 2019 kl. 17.38
Artikel top billede
Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Op mod 50.000 virksomheder kan være ramt af en sårbarhed i software fra den tyske ERP-gigant SAP.

Det skriver nyhedsbureauet Reuters efter, at sikkerhedsforskere har fundet nye metoder, der gør det muligt at udnytte sårbarheder i fejl-konfigurerede SAP-systemer.

Sårbarheden, der har fået navnet 10KBlaze, indebærer ifølge Reuters at en hacker kan manipulere en applikation til at tro, at den kommunikerer med en anden SAP-applikation. Dermed kan hackerne få fuld adgang til systemerne uden brug af login-oplysninger.

Læs også: Skal du flytte dit ERP i clouden? Mange bekymrer sig over compliance og håndtering af følsomme data

Udsendte vejledninger for 10 år siden

Det er dog kun SAP-software, der ikke er konfigureret korrekt, som er i farezonen.

SAP oplyser til Reuters, at selskabet allerede tilbage i 2009 og 2013 udsendte vejledninger, der instruerer kunderne i at konfigurere systemerne korrekt og dermed beskytte sig selv mod sårbarheden.

Selvom SAP allerede udsendte de første vejledninger for 10 år siden, så er det dog langt fra sikkert, at alle SAP-kunder har installeret alle opdateringer til systemerne eller konfigureret dem korrekt, vurderer Mathieu Geli, der er sikkerhedsanalytiker hos it-selskabet Sogeti og som er en af de forskere, som var med til at identificere sårbarheden.

”Vi pointerer noget, som SAP allerede har rettet op på, men nogle klienter kan være sent på den. Vi prøver derfor at skubbe på og sige: ’Venner, det her er kritisk, I bliver nødt til at fikse det,” siger Mathieu Geli fra Sogeti til Reuters.

Kan få katastrofale følger

Software fra SAP bliver brugt i 90 procent af verdens 2.000 største selskaber.

Sikkerhedseksperter oplyser til Reuters, at det kan få katastrofale følger for både den enkelte virksomhed og hele virksomhedens supply-chain, hvis et selskabet får kompromitteret denne type forretningskritiske it-systemer.

”Med disse sårbarheder kan en hacker stjæle alt, der er lagret i et selskabs SAP-system, og hackerne kan også ændre oplysninger i systemerne på en måde, der gør muligt at foretage finansiel svindel, trække penge ud eller blot sabotere systemerne,” siger Mariano Nunez, chef for sikkerhedsselskabet Onapsis til Reuters.

SAP har efter publiceringen af artiklen oplyst til Computerworld, at selskabets sikkerhedsanbefalinger kan findes i dette whitepaper.

Læs også: “Hackerne hacker ikke – de logger ind”: Her er de tre største it-sikkerhedstrusler, du skal være opmærksom på

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    En QNAP NAS-løsning sikrer fuldt ejerskab over dine mest værdifulde aktiver – dine data

    Annonceindlæg fra QNAP

    En QNAP NAS-løsning sikrer fuldt ejerskab over dine mest værdifulde aktiver – dine data

    En NAS-løsning er vigtigere end nogensinde, fordi den tilbyder et alternativ til abonnementer, GDPR-bekymringer og begrænsninger ved cloudlagring.

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    SOS International

    Fagligt ambitiøs Scrum Master

    Midtjylland

    Politiets Efterretningstjeneste

    Fullstack softwareudvikler i PET

    Københavnsområdet

    Jyske Bank

    Forretningsudvikler til porteføljestyring

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret
    2 I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"
    3 Rusland har ramt danske virksomheder midt i valgkampen: Danmarks kommende statsminister bør reagere
    4 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet
    5 AWS-datacentre igen ramt af voldsomme drone-angreb: Vil have kunder til at flytte
    6 Test: Lydbar i luksusklassen leverer ren elegance
    7 Dansk it-professor: Du misforstår noget, hvis du tror, at AI vil gøre behovet for it-folk mindre
    8 Et af verdens største bilfirmaer hacket: Disse data er eksponeret

    Se seneste uge