SAP slår alarm: It-kriminelle vender ny patch til et våben mod brugerne

En patch til en række sårbarheder i SAP-miljøet er blevet vendt på hovedet af it-kriminelle, der udnytter patchen mod eksisterende SAP-sårbarheder. Softwaregiganten opfordrer til øjeblikkelig handling.

Artikel top billede

(Foto: Michael Dziedzic)

72 timer.

Det er, hvad it-kriminelle skal bruge på at tage en ny SAP-patch og vende det til et våben ogen vej ind i SAP-kunders it-systemer.

Og for SAP-applikationer i clouden kan processen ske på ned til blot tre timer.

Det viser en ny trusselsrapport fra softewarevirksomheden SAP og sikkerhedsanalyst Onapsis.

SAP har efterfølgende patchet de kritiske sårbarheder, som ligger tilgængelige lige nu.

Sammen med Onapsis råder softwaregiganten kraftigt organisationer til at tage øjeblikkelig handling.

Brugere af SAP-produkterne bør foretage de nødvendige sikkerhedsopdateringer samt foretage en grundig gennemgang af sikkerhedskonfigurationer af deres SAP-landskaber.

Desuden bør der udføres en vurdering af eventuel kompromittering og grundig undersøgelse af risikomiljøer.

Også det amerikanske Department of Homeland Security's (CISA) og Tysklands føderale kontor for informationssikkerhed (BSI) har udsendt advarsler om sagen.

Mulige konsekvenser af et vellykket angreb inkluderer datatyveri, økonomisk svindel, afbrydelse af forretningsprocesser og ransomware.

Kompromitterede virksomheder?

I trusselsrapporten berettes der om 300 dokumenterede vellykkede udnyttelsesforsøg på ubeskyttede SAP-forekomster siden midten af ​​2020.

Dog insisterer SAP og Onapsis på, at ingen organisationer er blevet kompromitterede som følge af denne aktivitet, skriver The Register.

En talsmand forklarer at "udnyttelsen blev observeret gennem Onapsis Threat Intelligence Cloud og ikke i faktiske kundemiljøer."

Angriberne har gjort brug af flere sårbarheder (CVE'er) og usikre konfigurationer.

De fleste af de observerede angrebsforsøg fokuserede på CVE'er, hvor der er offentlig udnyttelse - hovedsagelig på GitHub. De udnyttede CVE'er er:

CVE-2010-5326,

CVE-2018-2380,

CVE-2016-3976,

CVE-2016-9563,

CVE-2020 -6287

og CVE-2020-6207.

SAP-software anvendes i mere end 400.000 organisationer og mere end 1.000 offentlige organisationer.

Styrelsen For It og Læring

Erfaren enterprise-arkitekt til tværgående arkitekturenhed

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Midtjylland

KMD A/S

Senior Java Developer

Københavnsområdet

Navnenyt fra it-Danmark

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura