SAP slår alarm: It-kriminelle vender ny patch til et våben mod brugerne

En patch til en række sårbarheder i SAP-miljøet er blevet vendt på hovedet af it-kriminelle, der udnytter patchen mod eksisterende SAP-sårbarheder. Softwaregiganten opfordrer til øjeblikkelig handling.

Artikel top billede

(Foto: Michael Dziedzic)

72 timer.

Det er, hvad it-kriminelle skal bruge på at tage en ny SAP-patch og vende det til et våben ogen vej ind i SAP-kunders it-systemer.

Og for SAP-applikationer i clouden kan processen ske på ned til blot tre timer.

Det viser en ny trusselsrapport fra softewarevirksomheden SAP og sikkerhedsanalyst Onapsis.

SAP har efterfølgende patchet de kritiske sårbarheder, som ligger tilgængelige lige nu.

Sammen med Onapsis råder softwaregiganten kraftigt organisationer til at tage øjeblikkelig handling.

Brugere af SAP-produkterne bør foretage de nødvendige sikkerhedsopdateringer samt foretage en grundig gennemgang af sikkerhedskonfigurationer af deres SAP-landskaber.

Desuden bør der udføres en vurdering af eventuel kompromittering og grundig undersøgelse af risikomiljøer.

Også det amerikanske Department of Homeland Security's (CISA) og Tysklands føderale kontor for informationssikkerhed (BSI) har udsendt advarsler om sagen.

Mulige konsekvenser af et vellykket angreb inkluderer datatyveri, økonomisk svindel, afbrydelse af forretningsprocesser og ransomware.

Kompromitterede virksomheder?

I trusselsrapporten berettes der om 300 dokumenterede vellykkede udnyttelsesforsøg på ubeskyttede SAP-forekomster siden midten af ​​2020.

Dog insisterer SAP og Onapsis på, at ingen organisationer er blevet kompromitterede som følge af denne aktivitet, skriver The Register.

En talsmand forklarer at "udnyttelsen blev observeret gennem Onapsis Threat Intelligence Cloud og ikke i faktiske kundemiljøer."

Angriberne har gjort brug af flere sårbarheder (CVE'er) og usikre konfigurationer.

De fleste af de observerede angrebsforsøg fokuserede på CVE'er, hvor der er offentlig udnyttelse - hovedsagelig på GitHub. De udnyttede CVE'er er:

CVE-2010-5326,

CVE-2018-2380,

CVE-2016-3976,

CVE-2016-9563,

CVE-2020 -6287

og CVE-2020-6207.

SAP-software anvendes i mere end 400.000 organisationer og mere end 1.000 offentlige organisationer.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen