Søg

Eksperter finder sårbarhed i fejl-konfigurerede SAP-systemer: 50.000 virksomheder kan være i farezonen

Sikkerhedsforskere har fundet en sårbarhed, der gør det muligt at hacke fejlkonfigurerede SAP-systemer. ’Venner, det her er kritisk, I bliver nødt til at fikse det,” lyder det fra en af forskerne.

2. maj 2019 kl. 17.38
Artikel top billede
Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Op mod 50.000 virksomheder kan være ramt af en sårbarhed i software fra den tyske ERP-gigant SAP.

Det skriver nyhedsbureauet Reuters efter, at sikkerhedsforskere har fundet nye metoder, der gør det muligt at udnytte sårbarheder i fejl-konfigurerede SAP-systemer.

Sårbarheden, der har fået navnet 10KBlaze, indebærer ifølge Reuters at en hacker kan manipulere en applikation til at tro, at den kommunikerer med en anden SAP-applikation. Dermed kan hackerne få fuld adgang til systemerne uden brug af login-oplysninger.

Læs også: Skal du flytte dit ERP i clouden? Mange bekymrer sig over compliance og håndtering af følsomme data

Udsendte vejledninger for 10 år siden

Det er dog kun SAP-software, der ikke er konfigureret korrekt, som er i farezonen.

SAP oplyser til Reuters, at selskabet allerede tilbage i 2009 og 2013 udsendte vejledninger, der instruerer kunderne i at konfigurere systemerne korrekt og dermed beskytte sig selv mod sårbarheden.

Selvom SAP allerede udsendte de første vejledninger for 10 år siden, så er det dog langt fra sikkert, at alle SAP-kunder har installeret alle opdateringer til systemerne eller konfigureret dem korrekt, vurderer Mathieu Geli, der er sikkerhedsanalytiker hos it-selskabet Sogeti og som er en af de forskere, som var med til at identificere sårbarheden.

”Vi pointerer noget, som SAP allerede har rettet op på, men nogle klienter kan være sent på den. Vi prøver derfor at skubbe på og sige: ’Venner, det her er kritisk, I bliver nødt til at fikse det,” siger Mathieu Geli fra Sogeti til Reuters.

Kan få katastrofale følger

Software fra SAP bliver brugt i 90 procent af verdens 2.000 største selskaber.

Sikkerhedseksperter oplyser til Reuters, at det kan få katastrofale følger for både den enkelte virksomhed og hele virksomhedens supply-chain, hvis et selskabet får kompromitteret denne type forretningskritiske it-systemer.

”Med disse sårbarheder kan en hacker stjæle alt, der er lagret i et selskabs SAP-system, og hackerne kan også ændre oplysninger i systemerne på en måde, der gør muligt at foretage finansiel svindel, trække penge ud eller blot sabotere systemerne,” siger Mariano Nunez, chef for sikkerhedsselskabet Onapsis til Reuters.

SAP har efter publiceringen af artiklen oplyst til Computerworld, at selskabets sikkerhedsanbefalinger kan findes i dette whitepaper.

Læs også: “Hackerne hacker ikke – de logger ind”: Her er de tre største it-sikkerhedstrusler, du skal være opmærksom på

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Statens IT

    Statens It søger tre løsnings-/infrastrukturarkitekter

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    KMD A/S

    Senior Udvikler til udvikling af ny afregningsløsning

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin
    2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    3 Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig
    4 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    5 Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”
    6 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste
    7 Vi tester Apples billigste iPhone - er der sparet for meget her?
    8 Tre fede features ved den sprit-nye model af ChatGPT: Tænker bedre og mere i dybden - det kan du bruge det til

    Se seneste uge